ProHoster > Blog > Идораи > Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ

Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ

Ман дар айни замон барои як фурӯшандаи нармафзор кор мекунам, махсусан ҳалли назорати дастрасӣ. Ва таҷрибаи ман "аз ҳаёти гузашта" бо ҷониби муштарӣ - ташкилоти бузурги молиявӣ алоқаманд аст. Он вақт гурӯҳи назорати дастрасии мо дар шӯъбаи амнияти иттилоотӣ бо салоҳиятҳои бузург дар IdM фахр карда наметавонист. Мо дар ин раванд бисёр чизҳоро омӯхтем, барои сохтани механизми кории идоракунии ҳуқуқҳои корбарон дар системаҳои иттилоотӣ дар ширкат ба мо лозим омад, ки ба шикастҳои зиёд дучор шавем.
Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ
Таҷрибаи муштарии бо душворӣ ба даст овардаамро бо дониш ва салоҳиятҳои фурӯшанда муттаҳид карда, ман мехоҳам бо шумо дастурҳои аслан қадам ба қадам нақл кунам: чӣ гуна сохтани модели назорати дастрасӣ ба нақш дар як ширкати бузург ва ин дар натиҷа чӣ медиҳад . Дастурҳои ман аз ду қисм иборатанд: якум барои сохтани модел омодагӣ мегирад, дуюмаш воқеан бунёд мекунад. Дар ин ҷо қисми якум, қисми омодагӣ аст.

БМТ Эҷоди намунаи ибрат, мутаассифона, на натиҷа, балки раванд аст. Дурусттараш, ҳатто як қисми раванди эҷоди экосистемаи назорати дастрасӣ дар ширкат. Пас, ба бозӣ муддати тӯлонӣ омода шавед.

Аввалан, биёед онро муайян кунем - назорати дастрасӣ ба нақш чист? Фарз мекунем, ки шумо як бонки калоне доред, ки даҳҳо ва ҳатто садҳо ҳазор кормандон (субъектҳо) доранд, ки ҳар кадоми онҳо даҳҳо ҳуқуқи дастрасӣ ба садҳо системаҳои (объектҳои) дохилии иттилоотии бонкиро доранд. Акнун шумораи объектҳоро ба шумораи субъектҳо зарб кунед - ин шумораи ҳадди ақали пайвастҳоест, ки шумо аввал бояд созед ва сипас назорат кунед. Оё дар ҳақиқат ин корро дастӣ кардан мумкин аст? Албатта не - нақшҳо барои ҳалли ин мушкилот офарида шудаанд.

Нақш маҷмӯи иҷозатҳоест, ки корбар ё гурӯҳи корбарон барои иҷрои вазифаҳои муайяни корӣ лозиманд. Ҳар як корманд метавонад як ё якчанд нақш дошта бошад ва ҳар як нақш метавонад аз як то бисёр иҷозатҳоро дар бар гирад, ки ба корбар дар доираи ин нақш иҷозат дода шудааст. Нақшҳо метавонанд ба вазифаҳо, шӯъбаҳо ё вазифаҳои функсионалии кормандон алоқаманд бошанд.

Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ

Нақшҳо одатан аз иҷозати инфиродии кормандон дар ҳар як системаи иттилоотӣ сохта мешаванд. Пас аз нақшҳои ҳар як система нақшҳои тиҷорати ҷаҳонӣ ташаккул меёбанд. Масалан, нақши тиҷоратии "менеҷери қарзӣ" якчанд нақшҳои алоҳидаро дар системаҳои иттилоотие, ки дар идораи мизоҷони бонк истифода мешаванд, дар бар мегирад. Масалан, ба монанди системаи асосии автоматикунонидашудаи бонкӣ, модули кассавӣ, системаи идоракунии ҳуҷҷатҳои электронӣ, менеҷери хидматрасонӣ ва ғайра. Наќшњои тиљоратї, чун ќоида, ба сохтори ташкилї - ба ибораи дигар, ба маљмўи воњидњои ширкат ва мавќеъњо дар онњо алоќаманданд. Ҳамин тавр матритсаи нақши глобалӣ ташаккул меёбад (ман дар ҷадвали зер мисол меорам).

Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ

Қобили зикр аст, ки сохтани 100% намунаи намунавӣ, ки тамоми ҳуқуқҳои заруриро барои кормандони ҳар як вазифа дар сохтори тиҷоратӣ таъмин мекунад, ғайриимкон аст. Бале, ин лозим нест. Охир, намунаи ибрат статикй буда наметавонад, зеро он ба мухити доимо тагьирёбанда вобаста аст. Ва аз тағйирот дар фаъолияти тиҷоратии ширкат, ки мутаносибан ба тағйирот дар сохтори ташкилӣ ва функсияҳо таъсир мерасонад. Ва аз пурра таъмин нагардидани ресурсхо ва риоя на-кардани супоришхои вазифавй ва аз хисоби бехатарй фоида гирифтан ва бисьёр омилхои дигар. Аз ин рӯ, зарур аст, ки модели намунавӣ бунёд карда шавад, ки то 80% эҳтиёҷоти корбаронро барои ҳуқуқҳои асосии зарурӣ ҳангоми таъин шудан ба вазифа пӯшонад. Ва онҳо метавонанд, агар лозим бошад, 20% боқимондаро баъдтар дар барномаҳои алоҳида талаб кунанд.

Албатта, шумо метавонед пурсед: "Оё 100% намуна вуҷуд надорад?" Хуб, чаро, масалан, дар сохторҳои ғайритиҷоратӣ, ки зуд-зуд тағир намеёбанд, дар баъзе институтҳои илмӣ рӯй медиҳад. Ё дар ташкилотхои комплекси харбию саноатй бо дарачаи баланди бехатарй, ки дар он чо бехатарй дар мадди аввал меистад. Он дар сохтори тиҷоратӣ рух медиҳад, аммо дар доираи як шӯъбаи алоҳида, ки кори он як раванди хеле статикӣ ва пешгӯишаванда аст.

Бартарии асосии идоракунии нақш соддагардонии ҳуқуқи додани ҳуқуқҳо мебошад, зеро шумораи нақшҳо аз шумораи истифодабарандагони системаи иттилоотӣ хеле кам аст. Ва ин барои ҳар як соҳа дуруст аст.

Биёед як ширкати чаканаро гирем: дар он ҳазорҳо фурӯшанда кор мекунад, аммо онҳо дар системаи N як қатор ҳуқуқҳо доранд ва барои онҳо танҳо як нақш офарида мешавад. Вақте ки як фурӯшандаи нав ба ширкат меояд, ба ӯ дар система ба таври худкор нақши зарурӣ таъин карда мешавад, ки аллакай тамоми ваколатҳои заруриро дорад. Инчунин, бо як клик шумо метавонед ҳуқуқҳои ҳазорон фурӯшандагонро якбора тағир диҳед, масалан, як варианти нав барои тавлиди гузориш илова кунед. Барои анҷом додани ҳазор амалиёт лозим нест, ки ҳуқуқи навро ба ҳар як ҳисоб пайваст кунед - танҳо ин хосиятро ба нақш илова кунед ва он барои ҳама фурӯшандагон дар як вақт пайдо мешавад.

Бартарии дигари идоракунии нақш ин аз байн бурдани додани иҷозатҳои номувофиқ мебошад. Яъне корманде, ки дар система наќши муайян дорад, наметавонад дар як ваќт наќши дигаре дошта бошад, ки њуќуќњои он набояд бо њуќуќњои дар аввал пайваст карда шаванд. Мисоли барҷаста ин манъи якҷоя кардани функсияҳои воридотӣ ва назорати амалиёти молиявӣ мебошад.

Ҳар касе, ки ба он таваҷҷӯҳ дорад, ки чӣ гуна назорати дастрасӣ ба нақш ба вуҷуд омадааст
ба таърих ғарқ шавед
Агар мо ба таърих назар андозем, ҷомеаи IT бори аввал дар бораи усулҳои назорати дастрасӣ ҳанӯз дар солҳои 70-уми асри XNUMX фикр мекард. Гарчанде ки он замон барномаҳо хеле содда буданд, ҳамон тавре ки ҳоло, ҳама воқеан мехостанд дастрасӣ ба онҳоро ба осонӣ идора кунанд. Ҳуқуқҳои корбарро диҳед, тағир диҳед ва назорат кунед - танҳо барои осон кардани фаҳмидани дастрасии ҳар яки онҳо. Аммо дар он вақт стандартҳои умумӣ вуҷуд надоштанд, аввалин системаҳои идоракунии дастрасӣ таҳия карда мешуданд ва ҳар як ширкат ба идеяҳо ва қоидаҳои худ асос ёфтааст.

Бисёр моделҳои гуногуни идоракунии дастрасӣ ҳоло маълуманд, аммо онҳо фавран пайдо намешаванд. Дар бораи онхое, ки дар пешрафти ин соха сахми арзанда гузоштаанд, таваккуф кунем.

Аввалин ва эҳтимолан соддатарин модел аст Назорати дастрасии ихтиёрӣ (интихобӣ). (DAC - Назорати дастрасии ихтиёрӣ). Ин модел тақсими ҳуқуқҳоро аз ҷониби ҳамаи иштирокчиёни раванди дастрасӣ дар назар дорад. Ҳар як корбар ба объектҳо ё амалиёти мушаххас дастрасӣ дорад. Аслан, дар ин ҷо маҷмӯи субъектҳои ҳуқуқ ба маҷмӯи объектҳо мувофиқат мекунад. Ин модел хеле чандир ва нигоҳ доштани он хеле душвор маълум шуд: рӯйхатҳои дастрасӣ ниҳоят калон мешаванд ва идора кардан душвор мешавад.

Модели дуюм аст Назорати ҳатмии дастрасӣ (MAC - Назорати ҳатмии дастрасӣ). Тибқи ин модел, ҳар як корбар мувофиқи дастрасии додашуда ба сатҳи мушаххаси махфияти маълумот дастрасӣ ба объектро мегирад. Бинобар ин, объектҳо бояд аз рӯи сатҳи махфияташон гурӯҳбандӣ карда шаванд. Баръакси модели аввалини чандир, ин модел, баръакс, хеле сахтгир ва маҳдудкунанда буд. Истифодаи он дуруст нест, вақте ки ширкат дорои захираҳои зиёди иттилоотии гуногун аст: барои фарқияти дастрасӣ ба захираҳои гуногун, шумо бояд категорияҳои зиёдеро ҷорӣ кунед, ки ба ҳам мувофиқат намекунанд.

Аз сабаби нокомилҳои ошкори ин ду усул, ҷомеаи ТИ таҳияи моделҳоеро идома дод, ки чандиртар ва ҳамзамон кам ё камтар универсалӣ барои дастгирии навъҳои гуногуни сиёсатҳои назорати дастрасии ташкилӣ мебошанд. Ва он гоҳ он пайдо шуд модели сеюми идоракунии дастрасӣ ба нақш! Ин равиш аз ҳама умедбахш аст, зеро он на танҳо иҷозати шахсияти корбар, балки вазифаҳои амалиётии ӯро дар системаҳо талаб мекунад.

Аввалин сохтори намунавии равшан тавсифшуда аз ҷониби олимони амрикоӣ Дэвид Феррайло ва Ричард Кун аз Институти Миллии Стандартҳо ва Технологияи ИМА дар соли 1992 пешниҳод карда шуданд. Сипас истилоҳ аввал пайдо шуд RBAC (Назорати дастрасӣ ба нақш). Ин тадқиқотҳо ва тавсифи ҷузъҳои асосӣ, инчунин муносибатҳои онҳо, асоси стандарти INCITS 359-2012-ро ташкил доданд, ки имрӯз ҳам амал мекунад ва аз ҷониби Кумитаи байналмилалии стандартҳои технологияҳои иттилоотӣ (INCITS) тасдиқ карда шудааст.

Стандарт нақшро ҳамчун "функсияи корӣ дар заминаи созмон бо баъзе семантикаи алоқаманд дар робита ба салоҳият ва масъулияте, ки ба корбаре, ки ба нақш таъин шудааст," муайян мекунад. Ҳуҷҷат унсурҳои асосии RBAC - корбарон, сеансҳо, нақшҳо, иҷозатҳо, амалиётҳо ва объектҳо, инчунин муносибатҳо ва алоқаҳои байни онҳоро муқаррар мекунад.

Стандарт сохтори ҳадди ақали заруриро барои сохтани намунаи нақш - муттаҳид кардани ҳуқуқҳо ба нақшҳо ва сипас ба корбарон тавассути ин нақшҳо фароҳам меорад. Механизмҳои тартиб додани нақшҳо аз объектҳо ва амалиётҳо, иерархияи нақшҳо ва мероси ваколатҳо тавсиф карда шудаанд. Дар ниҳоят, дар ҳама гуна ширкат нақшҳое мавҷуданд, ки ваколатҳои асосиро муттаҳид мекунанд, ки барои ҳамаи кормандони ширкат заруранд. Ин метавонад дастрасӣ ба почтаи электронӣ, EDMS, портали корпоративӣ ва ғайра бошад. Ин иҷозатҳоро ба як нақши умумӣ бо номи "корманд" дохил кардан мумкин аст ва лозим нест, ки дар ҳар як нақшҳои сатҳи болотар такрор ба такрор номбар кардани ҳамаи ҳуқуқҳои асосӣ вуҷуд надорад. Фақат нишон додани хусусияти меросии нақши "корманд" кифоя аст.

Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ

Баъдтар, стандарт бо атрибутҳои нави дастрасии марбут ба муҳити доимо тағйирёбанда пурра карда шуд. Имконияти ҷорӣ кардани маҳдудиятҳои статикӣ ва динамикӣ илова карда шудааст. Нақшҳои статикӣ имконнопазирии якҷоя кардани нақшҳоро дар назар доранд (ҳамон вуруд ва назорати амалиётҳои дар боло зикршуда). Маҳдудиятҳои динамикӣ метавонанд тавассути тағир додани параметрҳо, масалан, вақт (соатҳои корӣ/ғайрикорӣ ё рӯзҳо), ҷойгиршавӣ (офис/хона) ва ғайра муайян карда шаванд.

Бояд алоҳида зикр кард Назорати дастрасӣ ба атрибутӣ (ABAC - Назорати дастрасӣ ба атрибутӣ). Ин равиш ба додани дастрасӣ бо истифодаи қоидаҳои мубодилаи атрибут асос ёфтааст. Ин моделро алоҳида истифода бурдан мумкин аст, аммо аксар вақт он модели нақши классикиро фаъолона пурра мекунад: хусусиятҳои корбарон, захираҳо ва дастгоҳҳо, инчунин вақт ё макон ба нақши муайян илова карда мешаванд. Ин ба шумо имкон медиҳад, ки нақшҳои камтарро истифода баред, маҳдудиятҳои иловагӣ ҷорӣ кунед ва дастрасиро то ҳадди имкон кам кунед ва аз ин рӯ амниятро беҳтар кунед.

Масалан, ба муҳосиб метавонад ба ҳисобҳо иҷозат дода шавад, агар ӯ дар минтақаи муайян кор кунад. Сипас, ҷойгиршавии мутахассис бо арзиши муайяни истинод муқоиса карда мешавад. Ё шумо метавонед дастрасӣ ба ҳисобҳоро танҳо дар сурате бидиҳед, ки корбар аз дастгоҳе, ки ба рӯйхати дастгоҳҳои иҷозатдодашуда дохил шудааст, ворид шавад. Иловаи хуб ба намунаи нақш, аммо аз сабаби зарурати эҷоди бисёр қоидаҳо ва ҷадвалҳои иҷозатҳо ё маҳдудиятҳо хеле кам истифода мешавад.

Биёед ман ба шумо як мисоли истифодаи ABAC аз "ҳаёти гузаштаи"-амро диҳам. Банки мо якчанд филиал дошт. Кормандони офисҳои муштариён дар ин филиалҳо маҳз ҳамон амалиётҳоро анҷом медоданд, вале маҷбур буданд дар системаи асосӣ танҳо бо ҳисобҳои дар минтақаи худ кор кунанд. Аввалан, мо барои ҳар як минтақа эҷоди нақшҳои алоҳидаро оғоз кардем - ва ин қадар нақшҳо бо функсияҳои такрорӣ, аммо дастрасӣ ба ҳисобҳои гуногун буданд! Сипас, бо истифода аз атрибути ҷойгиршавӣ барои корбар ва пайваст кардани он бо доираи мушаххаси ҳисобҳо барои баррасӣ, мо шумораи нақшҳоро дар система ба таври назаррас коҳиш додем. Дар натиља наќшњо барои як филиал боќї монданд, ки барои вазифањои дахлдор дар њамаи дигар воњидњои њудудии бонк такрор мешуданд.

Акнун биёед дар бораи чораҳои зарурии омодагӣ сухан ронем, ки бе онҳо намунаи кориро сохтан ғайриимкон аст.

Қадами 1. Эҷоди модели функсионалӣ

Шумо бояд аз эҷоди модели функсионалӣ оғоз кунед - ҳуҷҷати сатҳи боло, ки функсияҳои ҳар як шӯъба ва ҳар як мавқеъро муфассал тавсиф мекунад. Чун қоида, маълумот ба он аз ҳуҷҷатҳои гуногун ворид карда мешавад: тавсифи вазифавӣ ва низомномаи воҳидҳои алоҳида - шӯъбаҳо, шӯъбаҳо, шӯъбаҳо. Модели функсионалӣ бояд бо тамоми шӯъбаҳои манфиатдор (бизнес, назорати дохилӣ, амният) мувофиқа карда шуда, аз ҷониби роҳбарияти ширкат тасдиқ карда шавад. Ин ҳуҷҷат барои чӣ аст? То ки намунаи ибрат ба он ишора кунад. Масалан, шумо дар асоси ҳуқуқҳои мавҷудаи кормандон намунаи ибрат хоҳед сохт - аз система холӣ карда, "ба махраҷи умумӣ кам карда шудааст". Сипас, ҳангоми мувофиқа кардани нақшҳои гирифташуда бо соҳиби тиҷорати система, шумо метавонед ба як нуқтаи мушаххаси модели функсионалӣ муроҷиат кунед, ки дар асоси он ин ё он ҳуқуқ ба нақш дохил карда шудааст.

Қадами 2. Мо системаҳои IT-ро тафтиш мекунем ва нақшаи афзалиятнокро таҳия мекунем

Дар марҳилаи дуюм, шумо бояд аудити системаҳои IT-ро гузаронед, то бидонед, ки дастрасӣ ба онҳо чӣ гуна ташкил карда шудааст. Масалан, ширкати молиявии ман якчанд сад системаи иттилоотиро идора мекард. Ҳама системаҳо баъзе принсипҳои идоракунии нақшро доштанд, аксарият баъзе нақшҳо доштанд, аммо асосан дар рӯи коғаз ё дар директорияи система - онҳо кайҳо кӯҳна буданд ва дастрасӣ ба онҳо дар асоси дархостҳои воқеии корбарон дода мешуд. Табиист, ки дар як вақт дар якчанд сад система намунаи ибрат эҷод кардан ғайриимкон аст; шумо бояд аз ҷое оғоз кунед. Мо таҳлили амиқи раванди идоракунии дастрасиро барои муайян кардани сатҳи камолоти он анҷом додем. Дар рафти тањлил меъёрњои афзалиятнокї ба системањои иттилоотї тањия карда шуданд - танќидї, омодагї, наќшањои барќароркунї ва ѓайра. Бо кӯмаки онҳо, мо таҳия/навсозии моделҳои нақш барои ин системаҳоро тартиб додем. Ва он гоҳ мо моделҳои нақшро ба нақшаи ҳамгироӣ бо ҳалли идоракунии шахсият барои автоматикунонии назорати дастрасӣ дохил кардем.

Пас, чӣ гуна шумо танқидии системаро муайян мекунед? Ба худатон ба саволҳои зерин ҷавоб диҳед:

  • Оё система бо равандҳои амалиётӣ, ки фаъолияти асосии ширкат аз он вобаста аст, алоқаманд аст?
  • Оё вайроншавии система ба тамомияти дороиҳои ширкат таъсир мерасонад?
  • Давомнокии максималии иҷозатдодашудаи система чанд аст, ки ба он пас аз таваққуф барқарор кардани фаъолият имконнопазир аст?
  • Оё вайрон кардани якпорчагии иттилоот дар система метавонад ба оқибатҳои бебозгашт ҳам аз ҷиҳати молиявӣ ва ҳам эътиборӣ оварда расонад?
  • Танқидӣ ба қаллобӣ. Мавҷудияти функсияҳо, агар дуруст назорат карда нашавад, метавонад ба амалҳои қаллобии дохилӣ/берунӣ оварда расонад;
  • Талаботи қонунӣ ва қоидаҳои дохилӣ ва тартиботи ин системаҳо кадомҳоянд? Оё барои риоя накардани қоидаҳо аз ҷониби танзимгарон ҷарима хоҳанд шуд?

Дар ширкати молиявии худ мо чунин аудит гузаронидем. Роҳбарият тартиби аудити Баррасии Ҳуқуқҳои Дастрасро таҳия карда, барои баррасии корбарон ва ҳуқуқҳои мавҷуда дар системаҳои иттилоотие, ки дар рӯйхати афзалиятнок қарор доранд, таҳия кардааст. Шӯъбаи амният ҳамчун соҳиби ин раванд таъин карда шуд. Аммо барои ба даст овардани тасвири пурраи ҳуқуқҳои дастрасӣ ба ширкат, ба ин раванд ҷалб кардани шӯъбаҳои IT ва тиҷорат лозим буд. Ана, дар ин чо бахсу мунозира, нофахмй ва баъзан хатто саботаж хам огоз меёфт: касе намехохад, ки аз вазифахои имрузаи худ дур шуда, ба баъзе корхои дар назари аввал нофахмо даст кашад.

БМТ Ширкатҳои калон бо равандҳои пешрафтаи IT эҳтимолан бо тартиби аудити IT шинос бошанд - IT General Controls (ITGC), ки ба шумо имкон медиҳад камбудиҳоро дар равандҳои IT муайян кунед ва назоратро барои такмил додани равандҳо мувофиқи таҷрибаи пешқадам (ITIL, COBIT, IT) фароҳам оранд. Идоракунӣ ва ғ.) Чунин аудит ба ТИ ва тиҷорат имкон медиҳад, ки ҳамдигарро беҳтар фаҳманд ва стратегияи муштараки рушдро таҳия кунанд, хавфҳоро таҳлил кунанд, хароҷотро оптимизатсия кунанд ва равишҳои муассиртари корро таҳия кунанд.

Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ

Яке аз самтҳои аудит муайян кардани параметрҳои дастрасии мантиқӣ ва ҷисмонӣ ба системаҳои иттилоотӣ мебошад. Мо маълумоти бадастомадаро барои истифодаи минбаъда дар сохтани намунаи ибрат гирифтем. Дар натиҷаи ин аудит мо феҳристи системаҳои IT-ро доштем, ки дар он параметрҳои техникии онҳо муайян ва тавсиф дода шуда буданд. Илова бар ин, барои ҳар як система соҳиби аз самти тиҷорате, ки он ба манфиати ӯ амал мекунад, муайян карда шуд: маҳз ӯ барои равандҳои бизнесе, ки ин система хидмат мекард, масъул буд. Менеҷери хидматрасонии IT низ таъин карда шуд, ки барои татбиқи техникии эҳтиёҷоти тиҷорӣ барои ДИ-и мушаххас масъул аст. Системахои му-химтарини корхона ва параметрхои техникии онхо, мухлатхои ба кор андохтан ва ба кор андохтан ва гайра кайд карда шуданд, Ин параметрхо дар рафти тайёрй ба офаридани намунаи ибрат ёрии калон расонданд.

Қадами 3 Эҷоди методология

Калиди муваффақияти ҳама гуна тиҷорат усули дуруст аст. Аз ин рӯ, ҳам барои сохтани намуна ва ҳам барои гузаронидани аудит, мо бояд методологияеро эҷод кунем, ки дар он мо ҳамкории байни шӯъбаҳоро тавсиф кунем, масъулиятро дар муқаррароти ширкат муқаррар кунем ва ғайра.
Аввал шумо бояд ҳамаи ҳуҷҷатҳои мавҷударо, ки тартиби додани дастрасӣ ва ҳуқуқҳоро муқаррар мекунанд, тафтиш кунед. Ба таври хуб, равандҳо бояд дар якчанд сатҳ ҳуҷҷатгузорӣ карда шаванд:

  • талаботи умумии корпоративӣ;
  • талабот ба бахшҳои амнияти иттилоотӣ (вобаста ба самтҳои фаъолияти ташкилот);
  • талабот ба равандҳои технологӣ (дастурҳо, матритсаҳои дастрасӣ, роҳнамо, талаботи конфигуратсия).

Дар ширкати молиявии мо мо бисёр ҳуҷҷатҳои кӯҳнаро ёфтем ва мо маҷбур шудем, ки онҳоро ба равандҳои нави татбиқшаванда мутобиқ созем.

Бо фармони роҳбарият гурӯҳи корӣ таъсис дода шуд, ки ба ҳайати он намояндагони амният, IT, тиҷорат ва назорати дохилӣ шомиланд. Дар фармон ҳадафҳои таъсиси гурӯҳ, самтҳои фаъолият, давраи мавҷудият ва масъулини ҳар як ҷониб зикр шудааст. Илова бар ин, мо методологияи аудит ва тартиби сохтани намунаи ибратро таҳия кардем: онҳо аз ҷониби ҳамаи намояндагони масъули соҳаҳо мувофиқа карда шуданд ва аз ҷониби роҳбарияти ширкат тасдиқ карда шуданд.

Ҳуҷҷатҳое, ки тартиби иҷрои кор, мӯҳлат, масъулият ва ғайраро тавсиф мекунанд. - кафолати он, ки дар роҳ ба сӯи ҳадафи азиз, ки дар аввал ба ҳама маълум нест, ҳеҷ кас саволи «чаро мо ин корро карда истодаем, чаро ба мо лозим аст ва ғайра» нахоҳанд дошт. ва барои «паридан» ва ё суст кардани процесс имконият пайдо намешавад.

Мо модели идоракунии дастрасӣ ба нақшро месозем. Қисми якум, омодагӣ

Қадами 4. Параметрҳои модели мавҷудаи идоракунии дастрасиро ислоҳ кунед

Мо аз нигоҳи назорати дастрасӣ ба истилоҳ “шиносномаи системавӣ” тартиб дода истодаем. Аслан, ин саволнома дар бораи системаи мушаххаси иттилоотӣ мебошад, ки тамоми алгоритмҳои назорати дастрасӣ ба онро сабт мекунад. Ширкатҳое, ки аллакай қарорҳои синфи IdM-ро татбиқ кардаанд, эҳтимол бо чунин саволнома шинос бошанд, зеро омӯзиши системаҳо аз ин ҷо оғоз мешавад.

Баъзе параметрҳо дар бораи система ва соҳибон ба саволнома аз реестри IT ворид карда шуданд (ниг. қадами 2, аудит), аммо параметрҳои нав низ илова карда шуданд:

  • чӣ гуна ҳисобҳо идора карда мешаванд (бевосита дар пойгоҳи додаҳо ё тавассути интерфейсҳои нармафзор);
  • чӣ гуна корбарон ба система ворид мешаванд (бо истифода аз ҳисоби алоҳида ё бо истифода аз ҳисоби AD, LDAP ва ғайра);
  • кадом сатҳҳои дастрасӣ ба система истифода мешаванд (сатҳи барномаҳо, сатҳи система, истифодаи системавии захираҳои файлҳои шабакавӣ);
  • тавсиф ва параметрҳои серверҳое, ки дар онҳо система кор мекунад;
  • кадом амалиётҳои идоракунии ҳисоб дастгирӣ мешаванд (банд кардан, иваз кардани ном ва ғ.);
  • кадом алгоритмҳо ё қоидаҳо барои тавлиди идентификатори корбари система истифода мешаванд;
  • Кадом сифатро барои барқарор кардани робита бо сабти корманд дар системаи кадрҳо истифода бурдан мумкин аст (номи пурра, рақами кормандон ва ғ.);
  • тамоми атрибутҳои имконпазири ҳисоб ва қоидаҳои пур кардани онҳо;
  • кадом ҳуқуқҳои дастрасӣ дар система вуҷуд доранд (нақшҳо, гурӯҳҳо, ҳуқуқҳои атомӣ ва ғайра, ҳуқуқҳои лона ё иерархӣ вуҷуд доранд);
  • механизмҳои тақсими ҳуқуқҳои дастрасӣ (аз рӯи вазифа, шӯъба, вазифаҳо ва ғ.);
  • Оё система қоидаҳои ҷудокунии ҳуқуқҳо дорад (SOD – Segregation of Duties) ва онҳо чӣ гуна кор мекунанд;
  • чӣ тавр дар система ҳодисаҳои дар кор наомадан, интиқол, аз кор озод кардан, нав кардани маълумоти кормандон ва ғайра коркард мешаванд.

Ин рӯйхатро метавон идома дод, бо тафсилоти параметрҳои гуногун ва дигар объектҳое, ки дар раванди идоракунии дастрасӣ иштирок мекунанд.

Қадами 5. Эҷоди тавсифи ба тиҷорат нигаронидашудаи иҷозатҳо

Ҳуҷҷати дигаре, ки ҳангоми сохтани намуна ба мо лозим аст, ин маълумотнома дар бораи тамоми ваколатҳои (ҳуқуқҳои) имконпазир мебошад, ки метавонанд ба корбарон дар системаи иттилоотӣ бо тавсифи муфассали функсияҳои тиҷоратӣ, ки дар паси он қарор доранд, дода шаванд. Аксар вақт, мақомот дар система бо номҳои муайяне, ки аз ҳарфҳо ва рақамҳо иборатанд, рамзгузорӣ карда мешаванд ва кормандони тиҷорат наметавонанд дарк кунанд, ки паси ин рамзҳо чист. Сипас онҳо ба хидмати IT мераванд ва дар он ҷо ... онҳо низ наметавонанд ба савол, масалан, дар бораи ҳуқуқҳои кам истифодашаванда ҷавоб диҳанд. Сипас санҷиши иловагӣ бояд анҷом дода шавад.

Ин хуб аст, агар аллакай тавсифи тиҷорат мавҷуд бошад ё ҳатто агар маҷмӯи ин ҳуқуқҳо ба гурӯҳҳо ва нақшҳо мавҷуд бошад. Барои баъзе барномаҳо, таҷрибаи беҳтарин эҷоди чунин истинод дар марҳилаи таҳия мебошад. Аммо ин зуд-зуд рух намедиҳад, аз ин рӯ мо боз ба шӯъбаи IT меравем, то дар бораи ҳама ҳуқуқҳои имконпазир маълумот ҷамъоварӣ кунем ва онҳоро тавсиф кунем. Роҳнамои мо дар ниҳоят инҳоро дар бар мегирад:

  • номи маќомот, аз љумла объекте, ки ба он њуќуќи дастрасї тааллуќ дорад;
  • амале, ки бо ашё ичозат дода мешавад (дидан, тагйир додан ва гайра, имконияти махдуд кардан, масалан, аз руи асоси худуди ё гурухи мизочон);
  • рамзи авторизатсия (рамз ва номи функсияи система/дархост, ки бо истифода аз иҷозат иҷро карда мешавад);
  • тавсифи маќомот (тавсифоти муфассали амалњо дар ИД њангоми татбиќи ваколат ва оќибатњои онњо барои љараён;
  • ҳолати иҷозат: "Фаъол" (агар иҷозат ба ҳадди аққал як корбар таъин шуда бошад) ё "Фаъол нест" (агар иҷозат истифода нашавад).

Қадами 6 Мо маълумотро дар бораи корбарон ва ҳуқуқҳо аз системаҳо зеркашӣ мекунем ва онҳоро бо манбаи кадрҳо муқоиса мекунем

Дар марҳилаи ниҳоии омодагӣ, шумо бояд маълумотро аз системаҳои иттилоотӣ дар бораи ҳамаи корбарон ва ҳуқуқҳое, ки ҳоло доранд, зеркашӣ кунед. Дар ин ҷо ду сенарияи имконпазир вуҷуд дорад. Якум: шӯъбаи амният ба система дастрасии мустақим дорад ва дорои имкони зеркашии гузоришҳои дахлдор мебошад, ки ин аксар вақт рух намедиҳад, аммо хеле қулай аст. Дуюм: мо ба IT дархост мефиристем, то гузоришҳоро дар формати зарурӣ қабул кунад. Таҷриба нишон медиҳад, ки бо IT ба созиш омадан ва бори аввал маълумотҳои заруриро гирифтан мумкин нест. То он даме, ки маълумот дар шакл ва формати дилхох кабул карда шавад, якчанд равишхо андешидан лозим аст.

Кадом маълумотро зеркашӣ кардан лозим аст:

  • Номи ҳисоб
  • Номи пурраи корманде, ки ба ӯ таъин шудааст
  • Ҳолати (фаъол ё басташуда)
  • Санаи таъсиси ҳисоб
  • Санаи истифодабарии охирин
  • Рӯйхати ҳуқуқҳо/гурӯҳҳо/нақшҳои дастрас

Ҳамин тавр, мо аз система бо ҳамаи корбарон ва тамоми ҳуқуқҳое, ки ба онҳо дода шудаанд, зеркашӣ кардем. Ва онҳо фавран ҳамаи ҳисобҳои басташударо як сӯ гузоштанд, зеро кор оид ба сохтани намуна танҳо барои корбарони фаъол анҷом дода мешавад.

Пас, агар ширкати шумо воситаҳои автоматии бастани дастрасӣ ба кормандони аз кор рондашуда надошта бошад (ин аксар вақт рӯй медиҳад) ё автоматикунонии патчворк дошта бошад, ки на ҳамеша дуруст кор мекунад, шумо бояд ҳамаи "ҷонҳои мурда" -ро муайян кунед. Сухан дар бораи счётхои кор-куноне меравад, ки аллакай аз кор озод карда шудаанд, ки хукукхояшон бо баъзе сабабхо баста нашудааст — онхоро махкам кардан лозим аст. Барои ин, мо маълумоти боршударо бо манбаи кадрҳо муқоиса мекунем. Фаровардани кормандон низ бояд аз шӯъбаи нигоҳдории базаи кадрҳо пешакӣ гирифта шавад.

Алохида хисобхоеро чудо кардан лозим аст, ки сохибонашон дар базаи кадрхо пайдо нашудаанд, ба касе вобаста нашудаанд, яъне бесохиб. Бо истифода аз ин рӯйхат ба мо санаи истифодабарии охирин лозим мешавад: агар он хеле нав бошад, мо бояд соҳибони онро ҷустуҷӯ кунем. Ин метавонад ҳисобҳои пудратчиёни беруна ё ҳисобҳои хидматрасониро дар бар гирад, ки ба касе таъин нашудаанд, вале бо ҳама гуна равандҳо алоқаманданд. Барои фаҳмидани он, ки ҳисобҳо ба кӣ тааллуқ доранд, шумо метавонед ба ҳамаи шӯъбаҳо мактуб ирсол кунед, ки аз онҳо ҷавоб диҳанд. Вақте ки соҳибон пайдо мешаванд, мо маълумотро дар бораи онҳо ба система ворид мекунем: бо ин роҳ, ҳамаи ҳисобҳои фаъол муайян карда мешаванд ва боқимондаҳо баста мешаванд.

Ҳамин ки боргузориҳои мо аз сабтҳои нолозим тоза карда мешаванд ва танҳо ҳисобҳои фаъол боқӣ мемонанд, мо метавонем ба сохтани намунаи нақш барои системаи мушаххаси иттилоотӣ шурӯъ кунем. Аммо ман дар ин бора дар мақолаи оянда ба шумо мегӯям.

Муаллиф: Людмила Севастьянова, менеҷери Promotion Solar inRights

Манбаъ: will.com

Илова Эзоҳ