08.02.2017
12:00–12:20
Зал 3
доклад
Проблемы управления правами доступа к информационным системам крупной торговой сети
Десятки тысяч сотрудников и сотни компаний-подрядчиков крупных торговых сетей регулярно обращаются к общим информационным ресурсам. Перед ритейлерами встает задача обеспечить надежную защиту конфиденциальных данных в условиях большого числа ИТ-систем и множества сквозных бизнес-процессов.

Гибкий подход к управлению правами доступа пользователей, лежащий в основе решения CUSTIS Access Management Solution, позволяет крупным компаниям выдерживать баланс между требованиями информационной безопасности и оперативной реакцией на запросы бизнеса. Подход базируется на атрибутной модели Attribute-Based Access Control (ABAC), позволяющей лаконично и в бизнес-терминах описывать сложные правила доступа и избегать комбинаторного взрыва числа ролей. Количество правил обычно оказывается значительно меньше числа ролей, и система становится более управляемой и прозрачной.

Решение может быть использовано как полноценный централизованный сервис авторизации на базе ABAC либо как гибрид атрибутного и ролевого подхода, если значительное число имеющихся ИТ-систем торговой сети в данный момент работает по модели Role Based Access Control (RBAC).
Вячеслав Муравлев, архитектор решений группы компаний CUSTIS