IBS разработала систему для предотвращения и устранения SoD-конфликтов

Группа компаний IBS разработала программный комплекс для блокирования несанкционированного доступа к информационным системам на основе анализа конфликта полномочий — ПК SoD, который является продуктом направления кибербезопасности и уже зарегистрирован в Роспатенте.

ПК SoD от IBS автоматизирует процедуры контроля конфликта полномочий в информационных системах, выявляет и блокирует потенциальные SoD-конфликты, включая попытки несанкционированного доступа за счет обхода систем контроля полномочий.

На данный момент система позволяет автоматизировать:

• управление SoD-конфликтами в заявках на доступ и создание, изменения или при миграции информационных систем;
• анализ и выявление SoD-конфликтов в имеющихся ролях и полномочиях пользователей в информационных системах, в том числе в рамках блокирования несанкционированного доступа;
• оперативную отчетность по SoD-конфликтам;
• контроль соблюдения соответствия полномочий в информационных системах должностным и функциональным обязанностям.

Использование системы от IBS реализует эффективное управление разграничением полномочий в целях предотвращения несанкционированного доступа и мошеннических действий, снижение частоты внутренних киберинцидентов злоупотребления полномочиями и правами доступа в информационные системы, снижение рисков информационной и экономической безопасности.

«Разработанный нами продукт решает одну из ключевых проблем крупных компаний, в которых неправильно настроенные права доступа и полномочий сотрудников могут привести к существенным финансовым или репутационным потерям. Например, ПК SoD позволяет выявлять в целях блокирования излишние или критичные полномочия в части доступа к персональным данным в блоке HR или детализировать контроль доступа пользователей к информации под грифами «Конфиденциально» или «Для служебного пользования».

В разработке системы принимали участие не только эксперты в области ИБ, но и специалисты по экономической безопасности, внутреннему контролю, аудиту и т.д. Это позволило реализовать всю функциональность, необходимую для предотвращения информационных и экономических угроз, которые обычно бывают вызваны неправильно настроенными правами и доступами», — комментирует директор департамента кибербезопасности Олег Босенко IBS.