16.03.2022 Новости, БезопасностьКомпания «Ростелеком-Солар» выпустила версию 3.1 своей платформы управления доступом Solar inRights. В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, и возможность хранить историю всех изменений логинов учетных записей сотрудников. Новый функциональный модуль «Модель рисков» позволяет выделить сотрудников, с доступом которых связаны повышенные риски, и снижать эти риски. В рамках модели рисков ответственный сотрудник – владелец ресурса, руководитель контролирующего подразделения или другое уполномоченное лицо компании – может присвоить определенное числовое значение риска каждому ресурсу и объекту компании, доступ к которому получает пользователь. Совокупность этих значений позволяет рассчитать интегральный уровень риска для каждого сотрудника, получающего доступ к тем или иным ресурсам компании на основании штатной позиции или в результате запроса дополнительных прав. Как только интегральный уровень риска сотрудника превысит определенную политикой безопасности величину, система автоматически помещает сотрудника в список высокорисковых. Для такого персонала можно настроить различные сценарии реагирования на факт превышения риска: отправлять контролирующим сотрудникам уведомления о превышении допустимого уровня риска, формировать запрос на пересмотр прав в системах, использовать инструменты дополнительного контроля или ограничивать период времени, в течение которого сотрудник имеет высокорискованный доступ ...
читать далее.