Управление доступом пользователей к информационным ресурсам

Сегодня для обеспечения и разграничения прав доступа пользователей к различным информационным ресурсам используются специальные системы. Состоят они, как правило, из клиентской и серверной части. На сервере устанавливается специальное программное обеспечение (ПО), которое позволяет администратору настраивать и управлять теми или иными правами пользователей (на основе групп и ролей).

Таким образом, разграничение и ограничение доступа, уровни доступа настраиваются централизованно, что сокращает время развертывания и добавления новых пользователей в систему. В свою очередь, на рабочие станции устанавливается агент - компонент клиентской части, осуществляющий перехват обращений пользователя к ресурсам, предлагая ему пройти универсальную процедуру аутентификации. А в случае успешного прохождения процедуры доступ пользователю разрешается, и агент передает логин и пароль запрашиваемому ресурсу.

Сама процедура аутентификации может быть осуществлена несколькими методами: двухфакторная, многофакторная и биометрическая аутентификация, а также введение одноразового пароля и считывание смарт-карты сотрудника или с помощью USB-токена. Таким образом, после прохождения процедуры аутентификации сотрудник  компании получает доступ к своему компьютеру, программам, сетевым папкам из любого места.

В свою очередь, системы на практике довольно-таки тесно интегрируется c другими ИТ-решениями, такими как: СКУД, DLP, HR, и многими другими. Причем для некоторых из них уже разработаны шаблоны для поддержки таких популярных систем как 1С, Oracle eBusiness Suite, IBM Lotus Notes, MS Axapta, SAP, Парус и многих других.

Кроме того, с внедрением таких систем служба  безопасности получает механизмы гибкого регулирования предотвращения и расследования инцидентов.