«Аванпост» обновил программный комплекс Avanpost до версии 4.1
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), выпустила новую версию программного комплекса (ПК) Avanpost 4.1, в которой оптимизирован целый ряд функций модулей IDM и PKI. Как результат, упростилось использование системы в крупных территориально распределенных организациях, а также на предприятиях с большим числом внештатных сотрудников. Во многих случаях стало возможно сократить набор ролей и обеспечить более гибкие сценарии согласования заявок на их изменение и выдачу сотрудникам, сообщили CNews в «Аванпост».
Подсистема IDM Workflow отвечает за изменение прав доступа сотрудника на основе его заявки или заявки руководителя. В модели информационной безопасности территориально распределенной организации, как правило, имеется как минимум два среза: собственно роли, определяющие доступ к тем или иным ИТ-системам, а также различные независимые от ролей ограничения, например, на доступ из конкретных территориальных единиц (центрального офиса и филиалов). Теперь прямо в заявке на получение роли можно выбирать значения ее свойств, отвечающих срезам модели ИБ. Так, можно выборочно указать объекты, на которых сотрудник получит указанную роль, и в заявке автоматически будут правильно назначены визирующие лица и маршрут согласования. В реальных организациях, где число срезов может быть достаточно большим, возможность легко комбинировать роли и свойства не только делает оформление заявок более гибким, но и позволяет сделать ролевую модель более компактной и лаконичной, подчеркнули в «Аванпост».
Кроме того, для IDM Workflow были разработаны специальные отчеты, позволяющие территориально распределенным организациям со сложными сценариями визирования заявок на выдачу прав следить за ходом процессов согласования, своевременно выявляя «зависание» заявок. Такой контроль сокращает потери рабочего времени, связанные с задержками в выдаче прав доступа. Кроме того, в системе появились отчеты, позволяющие проанализировать частоту выдачи тех или иных прав.
По-новому реализовано управление правами пользователя при изменении должности. Раньше в подобных случаях система автоматически отзывала старые роли и назначала новые — в соответствии с действующей ролевой моделью. Эти изменения были связаны с датой приказа, после которой сотрудник уже не мог выполнять старые служебные обязанности. Теперь эти изменения могут быть применены не только автоматически, но и проведены через цикл переаттестации прав сотрудника, которым управляет подсистема IDM Workflow. В этом случае заявка автоматически создается и направляется по заранее настроенному пути, зависящему от входящих в нее ролей, пояснили в компании. Ответственные лица подтверждают отзыв старых и назначение новых ролей, вынося решение по всей заявке или выборочно для отдельных ролей.
«Новый механизм полезен во многих случаях, например, когда требовался период совмещения старых и новых должностей, — отметили в «Аванпост». — Теперь все просто: заявка попадает на визирование и к старому, и к новому руководителям, которые отмечают нужную конфигурацию ролей».
В ПК Avanpost 4.1 разграничение прав доступа администратором филиалов стало штатной функцией. Теперь IDM-систему, развернутую для всей организации и управляемую из одной или нескольких точек, можно настроить так, чтобы администраторы видели только сотрудников своей территориальной единицы (центрального офиса, регионального филиала, обособленного подразделения и др.) и, соответственно, управляли бы только правами этих пользователей, просматривали бы только их ошибки при назначении ролей, ошибки аудита и т.п. По словам разработчиков, это усовершенствование очень важно практически, поскольку позволяет совместить централизованную установку IDM-системы с децентрализованным администрированием.
Важнейшее изменение в работе с внештатными сотрудниками, которые не числятся в кадровой системе, связано с возможностью вносить данные о них прямо в систему IDM (минуя кадровую систему) — через веб-приложение с графическим интерфейсом. Внештатных сотрудников можно включать в штатную структуру, менять их должности и статусы. Определенные возможности работы с внештатными сотрудниками имелись в ПК Avanpost и ранее, но теперь они расширены и стали штатными.
Среди других усовершенствований в компании отметили механизм иерархической классификации и каталогизации ролей, дополнительные возможности механизма выгрузки отчетов в различных форматах, а также появившуюся в модуле PKI возможность отправлять PIN-коды по SMS (этой функции нет в представленных на российском рынке конкурирующих решениях для управления ключевыми носителями — TMS, утверждают в «Аванпост»).
Переход с ПК Avanpost 4.0 на 4.1 осуществляется бесплатно в рамках технической поддержки. Для организаций, использующих предыдущие релизы системы, предусмотрены льготные условия апгрейда.
© CNews