РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
IBS 22 октября 2024

IBS разработала систему для предотвращения и устранения SoD-конфликтов

ПК SoD является продуктом направления кибербезопасности и уже зарегистрирован в Роспатенте

Группа компаний IBS разработала программный комплекс для блокирования несанкционированного доступа к информационным системам на основе анализа конфликта полномочий — ПК SoD, который является продуктом направления кибербезопасности и уже зарегистрирован в Роспатенте.

ПК SoD от IBS автоматизирует процедуры контроля конфликта полномочий в информационных системах, выявляет и блокирует потенциальные SoD-конфликты, включая попытки несанкционированного доступа за счет обхода систем контроля полномочий.

На данный момент система позволяет автоматизировать:

  • управление SoD-конфликтами в заявках на доступ и создание, изменения или при миграции информационных систем;
  • анализ и выявление SoD-конфликтов в имеющихся ролях и полномочиях пользователей в информационных системах, в том числе в рамках блокирования несанкционированного доступа;
  • оперативную отчетность по SoD-конфликтам;
  • контроль соблюдения соответствия полномочий в информационных системах должностным и функциональным обязанностям.

Использование системы от IBS реализует эффективное управление разграничением полномочий в целях предотвращения несанкционированного доступа и мошеннических действий, снижение частоты внутренних киберинцидентов злоупотребления полномочиями и правами доступа в информационные системы, снижение рисков информационной и экономической безопасности.

«Разработанный нами продукт решает одну из ключевых проблем крупных компаний, в которых неправильно настроенные права доступа и полномочий сотрудников могут привести к существенным финансовым или репутационным потерям. Например, ПК SoD позволяет выявлять в целях блокирования излишние или критичные полномочия в части доступа к персональным данным в блоке HR или детализировать контроль доступа пользователей к информации под грифами «Конфиденциально» или «Для служебного пользования».

В разработке системы принимали участие не только эксперты в области ИБ, но и специалисты по экономической безопасности, внутреннему контролю, аудиту и т.д. Это позволило реализовать всю функциональность, необходимую для предотвращения информационных и экономических угроз, которые обычно бывают вызваны неправильно настроенными правами и доступами», — комментирует директор департамента кибербезопасности Олег Босенко IBS.