 | Вячеслав Муравлев Архитектор решений Группа компаний CUSTIS « Доклад спикера на тему "Проблемы управления правами доступа к информационным системам крупной торговой сети" состоится 8 февраля в рамках конференции "SecuRetail: комплексная безопасность торговых центров и ритейла" » |
08.02.2017 11:00–17:00 Зал 3 II конференция SecuRetail: комплексная безопасность торговых центров и ритейла При поддержке Ассоциации компаний розничной торговли (АКОРТ), Ко-спонсоры: ITV | AxxonSoft, Custis, Модераторы: Константин Сергеев, директор по безопасности, ТС "Монетка" · Общие аспекты создания службы безопасности в ритейле и задачи, стоящие перед подразделениями безопасности · Инвентаризация как инструмент борьбы с потерями в ритейле: правовые основы, цели и задачи, этапы и последовательность, выводы и результаты · Интеллектуальный подход к профилактике магазинных краж · Новейшие системы защиты от профессионального воровства · Сохранение материальных ценностей в магазинах розничной торговли · Взаимодействие службы безопасности с другими контрольными подразделениями компании в части проведения служебных расследований · Практика организации и проведения служебных проверок · Особенности проведения тендеров и заключения договоров на охрану · Международная практика организации комплексной безопасности проектов в России |
08.02.2017 12:00–12:20 Зал 3 доклад Проблемы управления правами доступа к информационным системам крупной торговой сети Вячеслав Муравлев, архитектор решений группы компаний CUSTIS Десятки тысяч сотрудников и сотни компаний-подрядчиков крупных торговых сетей регулярно обращаются к общим информационным ресурсам. Перед ритейлерами встает задача обеспечить надежную защиту конфиденциальных данных в условиях большого числа ИТ-систем и множества сквозных бизнес-процессов. Гибкий подход к управлению правами доступа пользователей, лежащий в основе решения CUSTIS Access Management Solution, позволяет крупным компаниям выдерживать баланс между требованиями информационной безопасности и оперативной реакцией на запросы бизнеса. Подход базируется на атрибутной модели Attribute-Based Access Control (ABAC), позволяющей лаконично и в бизнес-терминах описывать сложные правила доступа и избегать комбинаторного взрыва числа ролей. Количество правил обычно оказывается значительно меньше числа ролей, и система становится более управляемой и прозрачной. Решение может быть использовано как полноценный централизованный сервис авторизации на базе ABAC либо как гибрид атрибутного и ролевого подхода, если значительное число имеющихся ИТ-систем торговой сети в данный момент работает по модели Role Based Access Control (RBAC). |
Видео
Вячеслав Муравлев, CUSTIS
Контактные данные
Полезные ссылки
Новости // CUSTISРоссийская ИТ-компания 20 лет реализует масштабные проекты в сфере автоматизации совместно с крупнейшими банками, торговыми сетями и государственными учреждениями. Оказывает комплексную услугу по концептуальному проектированию, разработке, бережному внедрению и сопровождению ИТ-систем на полном жизненном цикле.
Миссия компании — работа на стратегическое развитие клиентов, решение критически важных бизнес-задач средствами ИТ, поддержка передовых технологических проектов, которые открывают новые возможности для компаний и отраслей.
Среди клиентов CUSTIS — отраслевые лидеры и организации с высокой динамикой бизнес-процессов, такие как Банк России, "Газпромбанк", ГК "Спортмастер", организации из сферы ЖКХ и образования и др.
В компании работает 200 сотрудников, выпускники ведущих вузов страны (МГУ им. М. В. Ломоносова, Московского физико-технического института, МГТУ им. Н. Э. Баумана, Национального исследовательского ядерного университета "МИФИ" и др.).
Компания имеет широкую проектную и технологическую экспертизу, одной из первых в стране внедрила гибкие проектные методологии разработки ПО, является партнером Oracle со статусом Gold Partner, партнером Microsoft со статусом Gold Certified Partner, партнером VMware и Veeam Software. Наравне с вендорскими технологиями активно развивает компетенции в применении Open Source продуктов.
Файл презентации