Название базовой системы (платформы): | Jet inView |
Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата премьеры системы: | 2014/03/05 |
Дата последнего релиза: | 2024/12/11 |
Технологии: | ИБ - Аутентификация, СКУД - Системы контроля и управления доступом |
Содержание |
Solar inRights (ранее Jet inView Identity Manager) предназначен для централизованного управления учетными данными и бизнес-ролями пользователей.
Система автоматизации процессов управления доступом к информационным системам Solar inRights снижает трудозатраты по управлению правами доступа, например, удалению прав уволенных сотрудников, блокировке прав сотрудников, отсутствующих на рабочем месте, предоставлению новых прав сотрудникам, чья бизнес-функция изменилась. Система предоставляет полную картину прав доступа сотрудников к информационным системам, упрощая контроль за соблюдением регламентов предоставления доступа.
2024
Solar inRights 3.6 с расширеными возможностями для интеграции с 1С
11 декабря 2024 года компания ГК «Солар», архитектор комплексной кибербезопасности, сообщила о выпуске обновления IdM-системы Solar inRights. Более глубокая интеграция Solar inRights с российской ERP-платформой 1С стала основным вектором развития продукта в версии 3.6. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.
По информации компании, для интеграции Solar inRights в IT-инфраструктуры промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов, разработчики «Солар» оптимизировали работу IdM-системы с учетом актуальных требований к безопасной и эффективной настройке управления доступом.
Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компаний доступ к информационным ресурсам организаций под учетными записями сотрудников сохраняется после увольнения. Аналогично, в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточных прав. В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников. В более 50% случаев компании не используют автоматизацию для контроля учетных записей уволенных сотрудников или специалистов, которые переводятся на другие должности.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
Все эти факторы создают риски для информационной безопасности организаций. На практике, даже одна незаблокированная учетная запись с расширенными правами, принадлежащая, например, недавно уволенному сотруднику финансового отдела, способна привести к значительным потерям и юридическим последствиям.
Мы развиваем inRights с учетом трендов рынка кибербезопасности и ожиданий российских компаний, которым необходимо в короткие сроки реализовать проекты по импортозамещению иностранных ERP- и IdM-решений. Поэтому мы делаем ставку на возможности «бесшовной» интеграции с уже существующими и распространенными в России платформами. Таким образом возможно сократить сроки и затраты бизнеса на внедрение и сделать этот процесс эффективным и удобным для всех сотрудников компании. отметил Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар» |
По оценкам экспертов, в 2024 году российские ERP-решения занимают около 55% рынка, из них более 80% составляют решения 1С, при этом доля ERP-платформ SAP и Oracle за три года снизилась на 15%. Таким образом «Солар» углубляет интеграцию с 1С в рамках импортозамещения иностранных платформ для автоматизации бизнес-процессов и управления доступом.
Чтобы оптимизировать внедрение, «Солар» доработал коннектор для ситуаций, когда 1C используется как управляемая система. В результате заказчики могут сократить сроки и затраты на внедрение IdM-системы и оптимизировать настройку инструментов для управления доступом. Кроме того, интеграция с 1С как с управляемой системой позволяет контролировать доступ к ресурсам. Для подключения к кадровой системе 1С создан шаблон и добавлен справочник «Кадровые статусы 1С», чтобы синхронизировать данные о занятости сотрудника в 1С и inRights.
Если права доступа назначены в обход IdM-системы, то Solar inRights сразу фиксирует такое событие. Далее администратор или контролирующий сотрудник через интерфейс Solar inRights может исправить нарушение — отозвать полномочие в управляемой системе, либо легализовать его, если того требует ситуация. В данной версии при формировании нарушений политик ИБ модуль работы с нарушениями учитывает контекстные назначения ролей, например, региональные или функциональные.
В ответ на отзывы клиентов, в версии 3.6. добавлены три стандартных отчета, доступных сразу после установки системы. Отчет «Учетные записи и роли пользователей» предоставляет информацию о доступе пользователей и назначенных ролях; отчет «История изменений ролей пользователей» будет полезен для мониторинга в заданное время; отчет «Перечень заявок по управлению назначениями ролей» содержит данные о заявках по управлению доступом за определенный период.
В данном релизе Solar inRights расширены возможности работы с SoD-конфликтами — совмещением полномочий, которое может приводить к рискам для кибербезопасности. В качестве компенсирующей меры администраторы могут настроить систему так, чтобы она блокировала или создавала заявку на блокирование учетной записи (УЗ), если для этой УЗ были найдены SoD-конфликты.
Чтобы оптимизировать настройку системы и уменьшить сроки внедрения, реализованы базовые процессы управления внешними пользователями и специалистами подрядчиков. В IdM-систему добавлен справочник «Типы трудоустройств (ТУ)». Он содержит значения «штатный» и «внешний» и позволяет разграничить работу и контроль для сторонних пользователей. В зависимости от типа трудоустройства, набор полей в карточке пользователя отличается. Для внешнего пользователя добавлены такие атрибуты: организация, из которой пришел работник, дата, до которой действует соглашение о неразглашении (NDA), внешняя электронная почта. Встроенные уведомления позволяют контролировать срок, когда заканчивается трудоустройство внешнего сотрудника. Также расширены возможности фильтрации пользователей.
Для разграничения доступа пользователей InRights теперь используются политики вместо авторизаций: добавлена возможность просматривать в карточке роли и управлять списком авторизационных политик внутри роли. В рамках пересмотра внутренней ролевой модели скорректирован базовый перечень ролей, позволяющий более гибко настраивать бизнес-роли внутри системы. В карточку каталога внесены счетчик по включенным дочерним каталогам и ролям, а также поиск объектов в составе каталога.
В данной версии расширена интеграция Solar inRights с решением Solar DAG. В IdM-системе добавлен справочник классов данных, который заполняется на основании информации, получаемой из DAG-платформы. В карточке роли, связанной с группой доступа из Active Directory, добавлено отображение класса данных, к которому предоставлен доступ. Класс определяется автоматически на основании данных Solar DAG и справочника.
Команда развития продукта Solar inRights продолжает доработки UX/UI-дизайна. Так, в актуальной версии обновлены более 20 страниц пользовательского интерфейса, включая формы, журналы и справочники с акцентом на доступность восприятия и удобство работы с данными.
Solar inRights 3.5 с расширенными возможностями разграничения ролей
ГК «Солар» 6 сентября 2024 года сообщила о выходе обновленной версии IdM-системы Solar inRights 3.5 с расширенными возможностями разграничения ролей и обновленной моделью рисков для SoD-конфликтов.
Как сообщалось, в релизе представлены механизмы контекстных назначений, расширенные возможности обнаружения и контроля разграничения полномочий (SoD), обновленный модуль рисков и оптимизированная работа со справочниками системы.
Данная версия Solar inRights также поддерживает интеграцию IdM-платформы с системой контроля неструктурированных данных Solar DAG.
Как показывает исследование кибератак Центра исследования киберугроз Solar 4Rays, в первом полугодии 2024 года до 43% выросла доля инцидентов, связанных с скомпрометированными учетными записями (против 15% инцидентов в первом полугодии 2023 года). Поэтому в регулярных доработках системы Solar inRights 3.5 учитываются актуальные на 2024 года киберугрозы и практика использования решений класса IDM/IGA в бизнесе и госсекторе. Функциональность обновленной версии платформы позволяет упорядочить и более эффективно управлять учетными данными и правами пользователей, а также снижать риски неправомерного использования полномочий.
Механизм контекстных назначений помогает ограничить область применения ролей в информационных системах. Контексты загружаются из ИС в отдельный справочник и отображаются на разных формах системы применительно к ролям, например, в карточке пользователя, в которой указаны доступные роли, в отчетах и истории изменения ролей. Теперь пользователь может выбрать не только роль для запроса, но и необходимые для назначения контексты. Например, в федеральных распределенных компаниях может быть востребован такой сценарий: администратору ИБ необходимо работать в рамках Южного филиала для контроля доступа в систему CRM. В этом случае «администратор ИБ» – это роль, а «Южный филиал» и «система CRM» – контексты двух типов для назначения этой роли.
Для регулирования работы с конфликтами разграничения полномочий SoD (Segregation of Duties) система теперь не только оценивает риск возникновения конфликтов при назначении прав доступа сотрудникам, но и проверяет все создаваемые и изменяемые роли и информирует о наличии в них противоречий. Расширенная модель рисков также позволяет вести учет SoD-конфликтов в правах пользователя. Если система обнаруживает владение конфликтующими полномочиями, интегральный показатель возрастает. Таким образом появилась возможность уделять приоритетное внимание пользователям с оптимальным уровнем риска при работе с SoD. В результате компании могут снизить число уязвимостей в системе безопасности и обеспечить соблюдение внутренних регламентов и внешних нормативных требований.
Доработки платформы позволяют настраивать автоматическую блокировку учетных записей при отзыве последней роли и разблокировку при другом назначении. Вендор также внедрил возможность ручного сброса пароля для пользовательских и технических учетных записей. При этом система изменяет пароли выбранных УЗ на автоматически сгенерированные в соответствии с установленными парольными политиками, затем сгенерированные пароли отправляются ответственным сотрудникам в виде заявки на передачу пароля. Для технических учетных записей также добавлены атрибут «срок действия пароля» и функция автоматического сброса пароля при изменении списка владельцев (настраивается в конфигурации). Платформа позволяет создавать массовые заявки на блокировку и разблокировку нескольких учетных записей из списка, сформировать автоматические сценарии при увольнении владельцев объектов, например, роли, каталога, информационной системы.
Раздел «Справочники» даёт возможность хранить разные типы данных в интерфейсе системы и применять их в дополнительных характеристиках объектов системы. Можно вносить любую информацию, которую нужно структурировать, а затем использовать функцию выбора данных из справочника, когда это будет необходимо. Например, можно создать в системе каталог данных о разных категориях внешних подрядчиков: студентах-стажёрах, разработчиках, маркетинговых партнёрах и других. Затем информация о них вносится в отдельный справочник, который в дальнейшем используется для организации доступа к специализированным расширенным характеристикам пользователей системы.
Версия решения Solar inRights 3.5 поддерживает интеграцию с системой контроля неструктурированных данных Solar DAG. Этот интеграционный механизм разработан для обогащения информации о ролях данными, включая их классификацию по конфиденциальности. В рамках такого взаимодействия реализован микросервис, который подключается к системе DAG и получает информацию о классах данных и связанных с ними группах доступа. При получении этих данных сохраняется история их изменения и вся история взаимодействия с Solar DAG.
Каждый релиз разрабатывается с учетом постоянно меняющегося IT-ландшафта и возрастающих
потребностей заказчиков. Интеграция IdM-системы с другими ИБ-решениями – как с Solar DAG, − оптимизирует экосистему продуктов по управлению доступом и обеспечивает целостный подход к защите информационных активов. подчеркивает Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар» |
В данной версии также представлены модули работы с техническими учетными записями (ТУЗ) и с заявками, доработки интерфейса для оптимизации гибкости управления и коннекторов для эффективного взаимодействия с подключенными информационными системами и приложениями.
Solar inRights 3.4 с модулем «Аттестация»
ГК «Солар» 28 мая 2024 года сообщила о выходе обновленной версии IdM-системы Solar inRights 3.4, предназначенной для управления правами доступа в организациях.
В обновленной версии продукта доступен ряд улучшений, которые позволяют автоматизировать еще больше типичных задач по управлению доступами, а также внедрены изменения, оптимизирующие работу системы.
Одна из ключевых разработок версии 3.4 – модуль «Аттестация». С помощью этого модуля пользователи смогут систематизировать и автоматизировать процессы регулярной проверки доступа в организации. Обновленная система дает возможность устанавливать правила выбора пользователей и ролей для проверки. В рамках аттестации создаются отдельные объекты – «Кампании», при запуске которых система сформирует заявки на пересмотр ролей для пользователей, согласно подготовленной выборке. Отслеживать ход исполнения, просматривать историю и результаты можно с помощью карточки кампании.
Для кампаний по аттестации используется специальный тип заявок и есть возможность создания отдельных маршрутов их согласования. Кампания завершается автоматически, когда все созданные в её рамках заявки переходят в конечный статус.
Обновленная версия Solar inRights также расширяет возможности работы с параметрами по разделению обязанностей и контролю SoD-конфликтов. Страницы интерфейса, связанные с правилами и конфликтами SoD, были переработаны для обеспечения более интуитивного управления. Теперь администраторы системы смогут просматривать конфликты полномочий в профиле пользователя, что упростит контроль несовместимых полномочий. Система также позволяет импортировать и экспортировать правила SoD, для более удобного и эффективного управления конфликтами. В правила SoD добавлены дополнительные атрибуты, такие как наименование, описание и владелец данного объекта.
Еще одним важным улучшением в данной версии стал автоматический перерасчет полномочий в конечной информационной системе при изменении состава роли. Данную функцию можно будет включать или отключать вручную.
В дополнение к этим нововведениям система пополнилась несколькими функциями, которые оптимизируют процессы и расширяют возможности управления доступом в организациях:
- Появилась настройка ограничения на создание нарушений по полномочиям – теперь можно указать в конфигурации информационной системы, какие нарушения следует учитывать, а какие нет.
- Изменился процесс создания роли – теперь при создании можно сразу указать состав роли: включенные и назначенные полномочия в информационной системе, связанные с этой ролью.
- Администраторы теперь могут настраивать шаблоны отчетов с большим количеством параметров, а также указывать их в виде одного или нескольких значений.
- Внедрена глобальная настройка, помогающая определять, связаны ли учетные записи с пользователями или с их трудоустройствами, что расширяет возможности предоставления доступа и обеспечивает ясность и согласованность в управлении данными.
- В историю согласования заявок добавлена детальная информация о ходе выполнения запросов на предоставление доступа через другие информационные системы.
Для повышения эффективности, безопасности и гибкости управления доступом также добавлен ряд улучшений:
- Реализован продуктовый коннектор и шаблон для подключения к системе доменных каталогов ALD Pro, что открыло новые возможности для обмена данными в среде Linux-подобных решений.
- Функция контроля операций вынесена в отдельный модуль, что позволяет администраторам системы при необходимости включать или отключать ее.
- Техническое усовершенствование теперь включает перенос пользовательских форм на сервер конфигурации.
- Администраторы платформы получили возможность выборочно импортировать объекты из подключенной информационной системы.
- Появилась возможность получать JWT токен для аутентификации через доменную учетную запись.
Отдельно в компании отметили редизайн: страницы приложения были переработаны для улучшения взаимодействия с пользователем и визуальной привлекательности. Редизайн затронул главную страницу системы, где появились удобные информативные виджеты, а также карточку технической учетной записи (ТУЗ), мастера создания ТУЗ и заявок, списки заявок, а также страницы SoD-правил и SoD-конфликтов.
Совместимость с "Ред ОС"
Теперь пользователи могут предотвращать и оперативно реагировать на инциденты информационной безопасности, связанные с правами доступа с помощью IGA-системы для управления учетными записями Solar InRights, установленной на российской операционной системе Ред ОС. ГК «Солар», архитектор комплексной безопасности и разработчик Solar InRights, и «Ред Софт», разработчик РЕД ОС, сообщили о совместимости своих продуктов по итогам проведенных тестов. Компаниями подписан двусторонний сертификат совместимости. Об этом Ред Софт сообщил 17 мая 2024 года.
Возможность работы Solar InRights с операционной системой РЕД ОС позволит компаниям-заказчикам внедрять программный стек, полностью придерживаясь требований по переходу на отечественные продукты. Таким образом решение Solar InRights может быть использовано как в государственных, так и в коммерческих организациях, которые нацелены на укрепление своей стратегии информационной безопасности.
Проверка совместимости с операционными системами, внесенными в реестр российского ПО и сертифицированными ФСТЭК – важный шаг в развитии нашего продукта Solar InRights. Мы стремимся заблаговременно обеспечить максимальную совместимость своих решений с теми операционными системами, которые выбирают наши заказчики, – отметил Никита Игонькин, начальник отдела технической экспертизы и контроля качества продуктов ГК «Солар». |
Solar inRights 3.3
27 февраля 2024 года компания «Солар» сообщила о выпуске релиза системы Solar inRights 3.3. В данной версии реализованы расширенный контроль, автоматизация и гибкость для эффективного управления техническими учетными записями (ТУЗ) и соблюдения внешних и внутренних регламентов. Ряд изменений направлен на оптимизацию процессов управления доступом и их непрерывность. Также были выполнены общие технические и архитектурные изменения для более плавной и надежной работы системы.
Система Solar inRights достигла серьезного уровня зрелости. Она разработана таким образом, чтобы из «коробки» предоставлять исчерпывающий набор возможностей для управления доступом. Архитектура оптимизирует инсталляцию и начало работы с системой, позволяет независимым интеграторам развертывать систему в заказчиках, которые стремятся укрепить свою стратегию информационной безопасности. отметил Дмитрий Бондарь, директор департамента inRights ГК «Солар» |
По информации компании, ключевое изменение в данной версии — добавление в объектную модель системы объекта, ТУЗ, что привнесло дополнительные возможности и большую гибкость в управлении техническими учетными записями. Технические учетные записи — одна из излюбленных целей злоумышленников, их перехват или ошибки пользователей могут стать причиной инцидента. Более удобное управление ТУЗ позволит заказчикам снизить этот риск и облегчить проведение расследований.
В обновленной версии можно сортировать и фильтровать список ТУЗ. Ввод в работу аккаунтов для определенной информационной системы стал проще благодаря мастеру создания ТУЗ. Еще одно дополнение — карточка, в которой собрана исчерпывающая информация об аккаунте: все общие атрибуты, информация о ТУЗ для конкретной информационной системы, назначенные роли и история их изменения; здесь же можно запросить назначение дополнительных ролей. Весь процесс управления ролями ТУЗ, от заявки на назначение и отзыв ролей до согласования, прозрачно отображается в системе. Индивидуальные маршруты утверждения ролей настраиваются в соответствии с потребностями организации.
В обновлении доработаны сценарии автоматизации, чтобы обеспечить бесперебойное функционирование в случаях, когда у ТУЗ есть единственный владелец или один из владельцев уволен. Теперь система позволяет сконфигурировать любой сценарий развития, например, «назначить владельцем ТУЗ руководителя уволенного сотрудника», «уведомить ответственное лицо» или же настроить процесс иначе в соответствии с регламентом компании.
Настройка учетной записи стала удобнее благодаря автоматической генерации запроса на передачу пароля, смена пароля ТУЗ тоже стала проще. Также были внедрены оптимизированные сценарии по маппингу типов учетных записей и их предназначений. Введение дополнительного объекта «политика» позволит автоматически назначать права для определенных сотрудников на основе указанных атрибутов пользователей или атрибутов трудоустройств. В карточке политики содержится общая информация, назначенные роли, список связанных пользователей. Политики можно архивировать, включать, отключать и изменять.
Все отклонения от утвержденных процедур по назначению и отзыву полномочий для пользователей, включая ТУЗ, отображаются в форме «Нарушения политик», чтобы своевременно их фиксировать, исправлять или легализовать.
Другое дополнение будет полезно в сложных инфраструктурных средах. Если информационный ресурс подключается к IdM не напрямую, а через промежуточную внешнюю систему, например, шину данных, используется асинхронное взаимодействие. Функция асинхронного провиженинга выводит его на следующий уровень. Управлять доступом в разветвленной структуре позволит внедрение функциональности кросс-доменных назначений. Ролям присвоен дополнительный параметр — информационная система, для которой назначаются полномочия. При отсутствии учетной записи в этой системе она будет создаваться автоматически.
Также в Solar inRights оптимизированы кадровые процессы. Администраторы видят в карточке каждого сотрудника контекст назначений полномочий на основании политик. При ручном изменении должности, подразделения или других данных, система теперь автоматически добавляет назначение и удаляет старое. Добавлен флажок «запретить синхронизацию с кадровым источником», реализован стандартный процесс повторного приема на работу, фотографии пользователя можно добавить и удалить одним кликом. Чтобы сократить время ожидания, если согласующий сотрудник в отпуске или на больничном, добавлена функция автоматической переадресации запроса ближайшему доступному руководителю.
Перевод процессов на движок BPM и их адаптация продолжились в обновленном релизе — это изменение позволит заказчикам автоматизировать больше бизнес-процессов и оптимизировать процесс настройки. Добавлена возможность сохранения BPM-процессов при экспорте конфигурации. Модуль контроля операций, отвечающий за защиту информационных ресурсов и предотвращение некорректных событий, адаптирован к данному механизму. Также были актуализированы все авторизации в продукте на основе внутренней ролевой модели и проведен рефакторинг проверок безопасности для повышения защиты системы от несанкционированного доступа.
Особое внимание уделено непрерывности процесса загрузки учетных записей. Ранее, если во время задач импорта, синхронизации или загрузки из ИС поступал объект с некорректными данными, процесс прерывался. Теперь система игнорирует атрибуты с неверными данными при поиске через коннектор ресурсного объекта и сохраняет их в репозитории. Информация об объекте и игнорируемом атрибуте хранится в лог-файле журнала.
Кроме того, в обновленной версии изменен дизайн ряда форм в пользу более интуитивно понятного и визуально привлекательного интерфейса: список, карточки и форма создания таких объектов как пользователи, роли, учетные записи, информационные системы, подразделения, каталоги.
Solar InRights — решение для управления учетными записями и правами доступа пользователей к корпоративным ресурсам. В IdM-системе «Солара» использование плагинов позволяет сохранять тонкую настройку при обновлении. Платформа сертифицирована ФСТЭК России и внесена в Единый реестр отечественного ПО.
2023: Solar inRights 3.2 с пользовательским интерфейсом на Vue.js
ГК «РТК-Солар» 3 июля 2023 года сообщила о выходе обновленной версии платформы управления доступом (IdM/IGA) Solar inRights 3.2. В данной версии пользовательский интерфейс переведен на прогрессивную технологию Vue.js, которая является импортонезависимой.
При разработке интерфейса решения больше не используется лицензируемое стороннее ПО. Также в данной версии доработан модуль управления конфликтами полномочий (SoD) и проведен ряд улучшений по функциональности системы на основании запросов текущих заказчиков.
Переход на новый фронтенд-фреймворк Vue.js позволил повысить эффективность доработки пользовательского интерфейса Solar inRights в соответствии с пожеланиями конкретного заказчика. Раньше для создания интерфейса использовалась библиотека JavaScript – Ext.js, у которой помимо обязательного лицензирования, есть еще ряд ограничений, связанных с функциональностью, поэтому требовалось вручную дорабатывать и добавлять необходимый инструментарий. Благодаря переходу на Vue.js и обновление архитектуры обновленная фронтенд-часть Solar inRights стала динамически конфигурируемым инструментом, который адаптируется под пользователя, легко масштабируется и позволяет настраивать и развивать пользовательский интерфейс как для стационарных компьютеров, так и для мобильных устройств.
Большое количество компонентов, разработанных с помощью Vue.js, позволяет настроить интерфейс продукта по индивидуальным пожеланиям заказчика без дополнительных трудозатрат. Также компоненты Vue.js требуют меньше вычислительных мощностей, снижая требования к аппаратному обеспечению, на котором работает ПО.
Кроме Vue.js, к важным технологическим изменением в данной версии Solar inRights относится переход к Standalone-установке продукта. Раньше при установке системы в инфраструктуре заказчика обязательно использовался контейнер сервлетов Apache Tomcat. Теперь решение является самостоятельным, что позволяет ускорить его установку и конфигурирование при внедрении в компаниях.
В части функциональных улучшений в данной версии платформы Solar inRights можно отметить значительное развитие модуля управления конфликтами полномочий (SoD). Этот востребованный на рынке компонент системы был дополнен сценариями автоматизированного контроля прав доступа пользователей. Теперь управление конфликтами реализовано не только на уровне заявок, но и появилась возможность управлять жизненным циклом конфликта полномочий, что позволяет работать с конфликтом отдельно. Это необходимо в ситуациях, когда по объективным причинам невозможно избежать конфликта полномочий: отпуска, экстренное отсутствие по болезни, незакрытые вакансии и просто срочная необходимость выполнить те или иные функции. Если права необходимы, то конфликты полномочий создаются и используются в логике системы, ими можно управлять, контролируя возникающие риски дополнительными мерами. Также реализованы новые и переработаны текущие интерфейсы модуля. При оформлении заявки пользователи и согласующие будут предупреждены о возникновении конфликта и смогут принять решение по данной ситуации: проводить проверку и оценку, дополнять заявку дополнительной информацией/документами, запрашивать уточнение у заявителя и т. д.
В данной версии Solar inRights стало удобнее работать с различными отчетными формами. В частности, появилась возможность оформить подписку на получение актуальных отчетов. Пользователь может указать необходимые параметры подписки, посмотреть, какие подписки он уже сформировал ранее, отредактировать или отменить их, если они стали для него неактуальными. Кроме того, увеличена производительность системы при работе с большим количеством запросов, а также добавлены новые возможности по фильтрации объектов на пользовательских формах.
IGA-система Solar inRights помогает выстроить на предприятии удобные и эффективные процедуры исполнения регламентов, а также профилактику и расследование инцидентов ИБ в части управления правами доступа. Платформа сертифицирована ФСТЭК России и внесена в Единый реестр отечественного ПО.
2022
Перевод основных бизнес-процессов в графический интерфейс
11 октября 2022 года компания «Ростелеком-Солар» сообщила о выпуске обновления системы управления доступом (IdM/IGA) Solar inRights. Осуществлён перевод основных бизнес-процессов в графический интерфейс – BPMN-редактор, расширены возможности заполнения динамических форм для работы с объектами и механизмы создания и управления ими, улучшены алгоритмы определения основного трудоустройства, повышена безопасность системы.
Ранее основные бизнес-процессы по управлению доступом, такие как приём сотрудника на работу, перевод с одной должности на другую и увольнение, могли конфигурироваться лишь с использованием ограниченного набора инженерных настроек. Это серьезно сужало возможности настроить процессы по индивидуальным пожеланиям заказчиков, и реализация таких требований приводила к дополнительным затратам. Теперь можно быстро настраивать бизнес-процессы компании через удобный графический редактор – BPMN (Business Process Model and Notation) – общепринятый международный стандарт для моделирования процессов. В нем бизнес-процессы представлены в виде диаграмм, которые позволяют просто определять разветвлённые конструкции бизнес-процессов, требующие реализации, без дополнительных затрат на доработку.
Графический редактор BPMN отличают интуитивно понятные условные обозначения, поэтому он прост и удобен в использовании не только для архитекторов и разработчиков, но и аналитиков, бизнес-пользователей, менеджеров, которые участвуют в проекте. Это позволяет реализовывать проекты любой сложности, с кастомизацией любых требований заказчика к настройке и документированию бизнес-процессов в короткий срок и с минимальными затратами.
В обновлении существенно расширены возможности по заполнению динамических (изменяемых) форм для работы с объектами, такими как роль, пользователь и т.д. В зависимости от исходных условий и параметров определяется количество необходимых для заполнения полей, а также их автозаполнение. Таким образом, в форме создания нового пользователя для штатного и внештатного сотрудника будет предусмотрено разное количество необходимых для заполнения полей. Также, для облегчения работы с системой в формах предусмотрены текстовые подсказки для пользователя, доступные для чтения, но не сохраняемые в объект, создаваемый через форму.
Кроме того, обновленный Solar inRights позволяет гибко менять логику определения основного трудоустройства сотрудника (занимаемой в подразделении должности), в зависимости от конкретного заказчика, что существенно ускоряет настройку и кастомизацию системы под клиента. Ранее определение основного трудоустройства было жёстко зашито в конфигурацию системы, и для кастомизации нужна была доработка, что увеличивало время, затраты и осложняло дальнейшее сопровождение системы. Теперь алгоритм вычисления основного трудоустройства можно настроить, изменяя состав шагов и устанавливая действие на каждом шаге. Даже если некоторые параметры или атрибуты не заданы или не определены, можно настроить реакцию системы таким образом, чтобы не останавливались связанные бизнес-процессы.
Ещё одним расширением возможностей Solar inRights стала опция графической настройки состава ролей, связанных с полномочиями и объектами в управляемой системе. Ранее в процессе настройки правил управления учетными записями и их полномочиями в интегрируемых системах инженеры были вынуждены вручную прописывать сложные конструкции в ролях/метаролях. Теперь это можно делать в графическом интерфейсе системы, для чего в карточку роли добавлен новый раздел «Construction».
Графическая настройка ролей позволила упростить настройки правил взаимодействия с интегрируемой системой, повысить скорость и удобство настройки, упростить поддержку системы и сократить количество ошибок, вызванных человеческим фактором. Также в обновлении был сделан ряд доработок для повышения удобства использования Solar inRights и усиления безопасности решения.
Так, механизм универсальной заявки был расширен для объекта «роль», и теперь все объекты системы могут быть созданы как без заявки, так и по заявке. Это повышает удобство создания и изменения всех объектов, поскольку в соответствии с регламентами многих заказчиков создание и изменение объекта системы выполняется после прохождения соответствующих согласований. При необходимости ответственный за создание или изменение объекта формирует заявку. В зависимости от действия с объектом (создание/изменение) и его атрибутов (например, тип роли/пользователя) в заявке система определяет соответствующего согласующего. После согласования внесенные изменения сохраняются в системе.
Обновление Solar inRights содержит и ряд доработок для повышения безопасности системы: разработаны собственные механизмы защиты от DDoS-атак и от CSRF-атак, а также повышена надежность и защищенность решения за счет перехода на актуальную платформу разработки Java 17.
Solar inRights 3.1
15 марта 2022 года компания «Ростелеком-Солар» выпустила обновленную версию платформы управления доступом Solar inRights 3.1. В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, а также реализовано хранение истории всех изменений логинов от учетных записей сотрудников.
Каждый сотрудник организации имеет доступ к тем или иным ИТ-ресурсам, что потенциально несет определенные риски безопасности для организации. Так, в любой компании есть специалисты, которые имеют права администратора и могут изменять конфигурацию ИТ-ресурсов и объектов сети. Или работники, имеющие полномочия редактировать финансовые данные, проводить активные операции по счетам или договорам. Такие сотрудники, очевидно, несут компании более высокие риски безопасности, чем персонал, обладающий правами лишь на просмотр подобных данных. Чтобы выделить сотрудников, с доступом которых связаны повышенные риски, и иметь возможность их снижать, мы реализовали в обновленной версии нашей платформы функциональный модуль "Модель рисков". отметил Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» |
По информации компании, в рамках модели рисков ответственный сотрудник – владелец ресурса, руководитель контролирующего подразделения или другое уполномоченное лицо компании – может присвоить определённое числовое значение риска каждому ресурсу и объекту компании, доступ к которому получает пользователь. Совокупность этих значений позволяет рассчитать интегральный уровень риска для каждого сотрудника, который получает доступ к тем или иным ресурсам компании на основании штатной позиции или в результате запроса дополнительных прав.
Как только интегральный уровень риска сотрудника превысит определённую политикой безопасности величину, система автоматически помещает сотрудника в список высокорисковых. Для такого персонала можно настроить различные сценарии реагирования на факт превышения риска. Например, отправлять контролирующим сотрудникам уведомления о превышении допустимого уровня риска, формировать запрос на пересмотр прав в системах, использовать инструменты дополнительного контроля или ограничивать период времени, в течение которого сотрудник обладает высокорискованным доступом.
Решение Solar inRights позволяет проактивно работать над оптимизацией рисков. При оформлении заявки на доступ к высокорисковым полномочиям сотрудник получает уведомление о том, что он запрашивает права с высоким уровнем риска. Если он все же отправляет запрос, то ответственный за согласование сотрудник может одобрить запрос или, если возникнут сомнения – делегировать согласование другому лицу. Также запрос может быть возвращён заявителю для внесения уточнений, изменения срока доступа или приложения распорядительных документов.
В карточке каждого сотрудника в Solar inRights можно посмотреть его общий интегральный уровень риска, а также получить информацию, из каких отдельных рисков этот уровень сформировался. Чтобы специалист по безопасности и внутреннему контролю, а также руководители и владельцы ресурсов могли отслеживать динамику интегральных уровней риска персонала компании, Solar inRights формирует специальный отчёт «Карта уровней риска». Таким образом, все работники, представляющие повышенный риск для компании, будут находиться под постоянным контролем, и можно предпринять меры для снижения рисков, которые они несут компании.
Еще одним важным изменением Solar inRights 3.1 стала реализация хранения исторических данных учетных записей пользователей. Начиная с данной версии, система сохраняет в архиве все изменения наименований учетных записей сотрудников, что позволяет проследить историю всех изменений. Эта функция особенно востребована при расследовании инцидентов, когда известно только наименование учетной записи, от имени которой осуществлялось какое-либо действие.
Solar inRights – IGA-платформа (Identity Governance and Administration), которая обеспечивает исполнение процессов и регламентов по управлению правами доступа к информационным ресурсам компании. Система позволяет в автоматизированном режиме предоставлять и изменять права доступа, оформлять и исполнять заявки на выдачу прав и обеспечивать всесторонний контроль доступа по всему периметру компании. Solar inRights разработана в России с применением собственных запатентованных компанией «Ростелеком-Солар» технологий.
2021
Сертификат соответствия требованиям ФСТЭК России
Программный комплекс Solar inRights получил сертификат ФСТЭК России на соответствие требованиям по безопасности информации по 4-му уровню доверия и технических условий. Документ удостоверяет, что Solar inRights является программным средством, обеспечивающим разграничение доступа к информации, не содержащей сведений, составляющих государственную тайну. Об этом «Ростелеком-Солар» сообщил 16 ноября 2021 года.
Мы всегда очень требовательно и с высокой ответственностью относимся к разработке нашего ПО. Наша платформа управления доступом работает в ведущих системообразующих предприятиях России, в государственных структурах. Мы обязаны обеспечить наших клиентов решением, которое отвечает всем техническим требованиям, предъявляемым надзорными органами к средствам защиты информации и обеспечения безопасности российских организаций. В особенности это важно для значимых объектов критической информационной инфраструктуры нашей страны. Мы очень ждали это заключение ФСТЭК и теперь готовы предоставлять его нашим заказчикам как гарантию безопасной эксплуатации нашего решения, – сказал Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар». |
Средства защиты информации, соответствующие 4 уровню доверия, применяются в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, а также в информационных системах общего пользования II класса.
Solar inRights ранее уже проходил сертификацию на соответствие требованиям ФСТЭК по 4-му уровню контроля отсутствия недекларированных возможностей. А после выхода в июне 2020 года измененных требований регулирующего органа по безопасности информации была подана заявка и на сертификацию по последним требованиям.
В течение года Solar inRights прошел все необходимые экспертизы на соответствие требованиям к разработке и производству средств защиты информации, а также проведению испытаний и поддержке безопасности. На основании технического заключения испытательной лаборатории АО «НПО Эшелон» и экспертного заключения АО «Лаборатория ППШ» Solar inRights получил сертификат соответствия действующим на ноябрь 2021 года требованиям. Подтвержденный высокий уровень безопасности решения позволит Центру компетенций управления доступом Solar inRights обеспечивать своими разработками потребности государства в средствах, снижающих угрозы кибербезопасности.
Совместимость с ОС «Альт Сервер 9»
Российские компании «Базальт СПО» и «Ростелеком-Солар» обеспечили совместимость платформы для централизованного управления правами доступа сотрудников к информационным ресурсам (IGA) Solar inRights с операционной системой «Альт Сервер 9». Об этом «Ростелеком-Солар» сообщил 24 февраля 2021 года. Тестовые испытания показали корректность совместной работы программных продуктов; результаты подтверждены двусторонним сертификатом совместимости. Работа выполнена в рамках развития технологического партнерства компаний. Solar inRights и ОС «Альт Сервер» включены в Единый реестр отечественного ПО.
Созданный программный комплекс будет востребован организациями, владеющими критической информационной инфраструктурой. Его применение позволит контролировать соблюдение регламентов предоставления пользователям прав доступа к корпоративным цифровым ресурсам, снизить количество инцидентов, вызванных избыточными полномочиями, и сократить трудозатраты на управление доступом.
Цифровая среда объектов КИИ должна строиться на основе отечественных технологически независимых решений, которые обеспечивают высокий уровень защиты информационных ресурсов, – подчеркнул Алексей Смирнов, генеральный директор компании «Базальт СПО». – Применение программно-аппаратного комплекса в составе «ОС «Альт Сервер 9» – Solar inRights обеспечивает субъектам КИИ возможность формировать свою ИТ-инфраструктуру в соответствии с требованиями государственных, отраслевых и корпоративных стандартов безопасности. |
Мы уделяем особое внимание развитию наших партнёрских отношений с компаниями-поставщиками российского программного обеспечения. Это позволяет расширять список совместимости наших продуктов и предлагать клиентам качественные решения российской разработки для государства и бизнеса на базе проверенного технологического стека, имеющего все необходимые сертификаты. Основной фокус нашего взаимодействия с поставщиками направлен на надёжность и апробированность используемых технологий и максимально возможное соответствие требованиям импортозамещения. Нам важно предоставлять своим заказчикам надёжные решения, позволяющие беспроблемно мигрировать на отечественное ПО, - отметил Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар». |
Включение в ГИСП
Министерство промышленности и торговли РФ на базе Государственной информационной системы промышленности (ГИСП) составило перечень решений, которые рекомендованы к применению органам власти и коммерческим предприятиям России для организации процессов удаленной работы. В категории «Информационная безопасность» в него вашла также система автоматизированного управления правами доступа Solar inRights. Об этом разработчик сообщил 9 февраля 2021 года. Подробнее здесь.
2020
Выпуск версии Solar inRights 3.0
19 ноября 2020 года компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявила о выходе версии IGA-платформы Solar inRights 3.0. В релизе платформы для управления доступом к информационным системам (ИС) компаний реализован механизм управления конфликтами полномочий – функциональность предотвращения SoD-конфликтов.
По информации компании, конфликты полномочий пользователей в информационных системах компаний – одна из насущных и одновременно сложно решаемых задач сферы управления доступом. Предоставление тому или иному сотруднику полного контроля над процессом или активом повышает риски мошенничества в организации. Поэтому функциональность разграничения конфликтующих полномочий – SoD (Segregation of Duties) – является необходимой составляющей эффективной стратегии управления рисками современной компании. В предыдущих версиях Solar inRights управление конфликтами полномочий осуществлялось с помощью сложных инженерных настроек, а начиная с версии 3.0 пользователи получают автоматизированный инструмент для решения этой задачи.
В обновленной версии появился графический интерфейс, позволяющий формировать матрицу «критических» сочетаний прав (ролей) сотрудников в информационных системах компании. Данные о конфликтах могут быть импортированы из внешнего файла либо внесены в ручном режиме через интерфейс системы в форму «Настройка SoD-конфликтов». Матрица позволяет указывать на конфликты сочетаний с маркировками критичности. В случае критического сочетания (запрет) пользователь не может одновременно иметь конфликтующие роли, а в случае нежелательного сочетания (предупреждение) – может, но только при подтверждении уполномоченным сотрудником.
В Solar inRights 3.0 доступны различные сценарии реагирования на SoD-конфликты. Сначала система автоматически проверяет наличие критических и нежелательных ролей в заявке на предоставление прав доступа. Далее она анализирует, не запрашиваются ли роли, которые в комбинации с уже имеющимися у пользователя образуют критическое / нежелательное сочетание. Если такое сочетание обнаружено, то инициатору заявки выдаётся предупреждение о конфликте.
Затем система автоматически определяет, есть ли у пользователя авторизация, позволяющая создать заявку с SoD-конфликтами. Если такие права есть, можно продолжить оформление или удалить из заявки роли с критическим / нежелательным сочетанием. Если подобных прав нет, то конфликтующие полномочия с критическим сочетанием будут автоматически удалены, а полномочия с нежелательным сочетанием можно удалить или сохранить в заявке.
Система Solar inRights 3.0 регистрирует все события, связанные с возникновением или устранением SoD-конфликтов, в ней хранится полная информация по всем конфликтам полномочий. Отчёт можно в любой момент выгрузить из системы, сформировав нужную выборку с помощью удобных фильтров: по статусу конфликта, по подразделениям, сотрудникам, ролям и за определённый период времени.
Для своевременного оповещения о возникающих конфликтах Solar inRights 3.0 направляет уведомления владельцам ролей и офицерам ИБ. Система позволяет настроить доступ для просмотра и редактирования информации по SoD-конфликтам в зависимости от штатной позиции сотрудника.
Обновленную версию также отличает изменившаяся парольная политика. Теперь при смене пароля учетной записи пользователя в информационной системе будет применяться установленная для данной ИС политика. Если парольная политика для информационной системы не указана, то используются правила установки паролей, заданные в Solar inRights, – единственная опция в предыдущих версиях платформы. Более гибкие правила будут востребованы, если к некоторым системам в организации (например, содержащим строго конфиденциальные данные) предъявляются более жесткие требования установки паролей, чем к основной части систем. Или если в компании используются устаревшие или уникальные системы, для которых технически невозможно настроить централизованные парольные политики.
Для оптимизации работы с платформой была значительно переработана функциональность управления e-mail-уведомлениями, поступающими пользователям от системы.
В базовых настройках Solar inRights уведомления содержат минимально достаточную информацию – номер заявки, назначение роли, дата создания. Однако система уведомлений может настраиваться под клиента и дополнительно включать информацию о точном времени создания запроса, ФИО, должности и подразделении инициатора, какие роли и для каких сотрудников требуются и т.п. Это позволяет получившему уведомление пользователю, быстро сориентироваться в сути запроса и оперативно его обработать.
Выпуск версии Solar inRights 2.10
9 июля 2020 года компания «Ростелеком-Солар» объявила о выходе обновленной версии системы управления идентификационными данными и доступом (Identity Governance and Administration, IGA) Solar inRights 2.10. Основные изменения коснулись модуля работы с нарушениями политик безопасности. Совокупно функциональность позволяет сократить время, необходимое администратору для работы с системой, за счет элементов автоматизации и усиленного аналитического инструментария.
В модуле работы с нарушениями политик доступа появился набор фильтров, которые, со слов разработчика, упростили и ускорили обработку нарушений политик безопасности. Можно быстро сделать выборку нарушений по статусу, по конкретной системе, за определённый период или дату, а также по другим параметрам. По каждому нарушению можно просмотреть детализацию, например, о внесённых при его обработке комментариях. Для проведения расследований ИБ и построения отчетов стала доступной история работы со всеми нарушениями.
Согласно заявлению разработчика, Solar inRights 2.10 позволяет не только исправлять выявленные нарушения политик безопасности, но и легализовывать нарушения, если это необходимо в каких-то исключительных случаях. Например, в ситуации, когда требуется срочно предоставить избыточные полномочия сотруднику для экстренного устранения технического сбоя. Это нарушение сразу отразится в системе управления доступом, однако в представленной версии его можно одобрить, указав основания для этого действия либо сформировав заявку на его подтверждение. При легализации без заявки в журнале нарушений появятся дата обработки, исполнитель и комментарии. Если же пользователь сформирует заявку на легализацию, то она отправится по уже заданному маршруту. В ней будет указана полная информация по нарушению, а в журнале нарушений появятся все данные по обработке события.
В обновленной версии появилась возможность выполнять массовые операции с нарушениями политик безопасности. Например, можно выбрать несколько нарушений по критериям «система», «роль», «полномочие», «дата», «ФИО» и применить к ним массовые операции типа исправить, легализовать и т.п. Эта доработка также сократит время, необходимое администратору на ежедневную работу с системой, и повысит удобство работы с решением, считают в «Ростелеком-Солар».
На это же направлена и появившаяся настройка правил автоматической реакции на нарушения. В графическом конструкторе отдельными блоками вынесены различные условия по настройке правил. Можно выбрать необходимую систему, отобрать нарушения по типу, внести описание нового правила и настроить сценарий реагирования или уведомления по видам нарушений.
«В представленной версии система управления доступом Solar inRights может сама, например, вернуть права пользователя в бизнес-системе к исходному виду и автоматически уведомить о нарушении специалистов ИБ-службы. Или, скажем, обработать событие как легализованное, при этом заполнив комментарии к легализации. Либо автоматически сформировать заявку на легализацию по определённому маршруту. Это удобный механизм обработки событий, когда участие человека не требуется и есть возможность переложить некоторые действия на машину, тем самым высвободив время квалифицированных специалистов», |
Модуль работы с заявками дополнен возможностью запросить для пользователя набор ролей, идентичный тому, которым обладает его коллега. Эта функция необходима для обеспечения непрерывности работы в нестандартных ситуациях. Например, в случае болезни или увольнения сотрудника, обладавшего какими-то специфическими правами в системе, которых нет у его коллег в бизнес-подразделении.
В заявке на набор ролей «как у другого» нужно указать «пользователя-бенефициара» (кому назначается роль) и «пользователя-эталона» (чьи роли назначаются бенефициару). Система формирует список ролей для заявки, в который входят отсутствующие у бенефициара и имеющиеся у эталона роли. Причем только те роли, которые может запросить инициатор заявки в соответствии с настройками видимости ролей для инициатора в интерфейсе Solar inRights. В уже оформленную заявку можно в любой момент внести изменения, например, установив новый срок назначения ролей, набор бенефициаров, лишние или дополнительные роли и т.п.
Выпуск версии Solar inRights 2.9
29 апреля 2020 года компания «Ростелеком-Солар» сообщила о выпуске следующей версии системы управления доступом и его администрирования (IGA) Solar inRights 2.9. В обновлении появился модуль контроля операций, возможность массового управления ролями, а также инструменты мониторинга работы системы.
Автоматизированные системы управления доступом обладают способностью и правами, которые позволяют массово вносить изменения в различные подключенные к ним объекты. Поэтому даже незначительная ошибка сотрудника (администратора, работника кадровой службы) или несогласованность в настройках системы могут привести к масштабным негативным последствиям. Чтобы этого избежать, в Solar inRights 2.9 реализована возможность контролировать выполнение массовых операций и приостанавливать их.
Модуль контроля операций обеспечивает защиту информационных ресурсов компании от массовых ошибок и реализации некорректных событий. Например, система может быть настроена на автоматическую блокировку доступа сотрудников при увольнении. И в случае сбоя в кадровых данных или иного некорректного события в систему поступает информация о том, что подразделение удалено и все его сотрудники уволены. Ликвидация последствий такого сбоя – занятие трудоемкое и хлопотное. В следующей версии Solar inRights появились функции, позволяющие настраивать поведение системы таким образом, чтобы в ответ на подобные всплески операций с большим количеством данных изменения приостанавливались до момента их рассмотрения системным администратором. При этом остальные процессы идут в обычном режиме без каких-либо простоев. Эта функция будет особенно востребована в крупных организациях с разветвленными бизнес-процессами и большим количеством пользователей, – пояснил Дмитрий Бондарь, руководитель направления Solar inRights компании «Ростелеком-Солар» |
Осуществление этой функции возможно как в ручном режиме, так и автоматически после превышения заданного порога.
При администрировании IGA-системы много времени может уходить на однотипные операции с ролями, например, на удаление определённых ролей из всех каталогов или установку запрета на возможность запрашивания роли. Теперь для экономии рабочего времени администратор в несколько кликов может определить список ролей и задать необходимую операцию, которую требуется применить к выбранным ролям. Система автоматически произведёт нужные действия и сообщит о результате.
Кроме того, в версии 2.9 улучшены инструменты мониторинга работы системы. Теперь администратор может без привлечения специалистов вендора отслеживать корректность работы Solar inRights, чтобы в случае необходимости вносить изменения в её настройки.
Выпуск версии Solar inRights 2.8
11 февраля 2020 года «Ростелеком-Солар» выпустил обновленную версию системы управления доступом и его администрирования (Identity Governance and Administration, IGA) Solar inRights 2.8. В версии реализован максимально удобный графический конструктор по созданию и изменению маршрутов согласования заявок на доступ, а также значительно оптимизированы операции с заявками согласно пожеланиям текущих заказчиков.
Визуальный конструктор маршрутов позволяет без труда создать множество цепочек согласования заявок или отредактировать существующие. С его помощью можно гибко задавать необходимые условия: согласование специалистом определенного подразделения, условия делегирования и эскалирования согласований, действий при таймауте и т.п. Теперь этой функциональностью могут пользоваться сотрудники без глубоких технических навыков, например, представители бизнес-подразделений компании. В предыдущих версиях Solar inRights создание и изменение маршрутов было возможно лишь силами технических специалистов через инженерные настройки.
Многие российские компании-пользователи систем управления доступом называют слабую эргономику и негибкость настройки ощутимыми недостатками отечественных IGA-решений. Эти недостатки со временем становятся большой болью заказчиков, ведь процессы современных предприятий быстро меняются, и бизнес должен оперативно реагировать на эти изменения. В этой связи одной из составляющих стратегии развития нашего решения Solar inRights является повышение удобства использования, максимальная простота и модульность настроек системы. Чтобы компания могла с легкостью настроить наше IGA-решение для реализации своих конкретных задач, комментирует Дмитрий Бондарь, руководитель направления Solar inRights компании «Ростелеком-Солар»
|
На февраль 2020 года графический конструктор уже реализован для модулей создания или изменения базовых прав пользователей, настройки областей видимости ролей согласно оргштатной структуре или функциональному направлению и настройки маршрутов согласования заявок на доступ. В ближайших версиях планируется распространить этот инструмент на остальные административные модули IGA-системы.
В целом, в данной версии много изменений направлено на улучшение пользовательского опыта. Так, в российских компаниях по-прежнему практикуется совмещение электронного и бумажного документооборота. Для таких организаций в Solar inRights 2.8 предусмотрена возможность прикрепления к заявке на доступ отсканированных документов – приказов, распоряжений, подписанных от руки обязательств и тому подобных – в любых файловых форматах.
По просьбам клиентов в Solar inRights 2.8 реализована опция возврата заявок на уточнение, если для принятия решения о выдаче доступа согласующему необходима дополнительная информация. Теперь нет необходимости отклонять запрос и заставлять инициатора создавать его заново, что раньше серьезно тормозило бизнес-процесс. Система позволяет перевести запрос в статус «На уточнении» и автоматически по email отправляет его инициатору уведомление о необходимости предоставить дополнительную информацию. А в пользовательском интерфейсе IGA-системы теперь отдельно отображается список заявок в статусе «На уточнении». Инициатор заявки, со своей стороны, может либо внести дополнительную информацию, либо отменить заявку целиком или отдельный запрос из неё.
В направлении развития механизмов фильтрации в разделе «Информационные системы» была реализована фильтрация по кадровому статусу владельца учетной записи. Данный фильтр позволяет службе информационной безопасности оперативно убедиться в том, что ушедшие из компании сотрудники не имеют активных учетных записей в информационных системах. А на случай, если необходимо сделать выборку учетных записей, не использовавшихся за определенный период (месяц, полгода, год и т.п.), в Solar inRights 2.8 предусмотрена фильтрация по дате последнего входа. Ранее фильтр позволял сделать выборку лишь по статусу учетной записи – используемые и неиспользуемые.
2018
Выпуск версии 2.7
2 октября 2018 года компания Компания Ростелеком-Solar объявила о выходе следующей версии IGA-платформы (Identity Governance & Administration) Solar inRights. Благодаря очередным инструментам, сокращающим ресурсозатраты на внедрение и сопровождение системы, заказчики смогут снизить совокупную стоимость владения системой в среднем в 1,5 раза.
По информации компании, для упрощения процесса интеграции в Solar inRights 2.7 реализован инструмент «Мастер подключения информационных систем». Благодаря нему добавление системы происходит всего в три этапа: выбор подходящего коннектора к информационной системе, настройка ее подключения и выбор шаблона подключения. После этого администратор может импортировать объекты – пользователей и полномочия системы – в Solar inRights.
Версия 2.7 платформы «из коробки» предлагает типовые шаблоны конфигурации основных функциональных элементов – процессов согласования, правил преобразования данных, технических ролей для разграничения доступа к системе и т. д. Это ускоряет процесс настройки Solar inRights, обеспечивая её необходимыми для работы артефактами.
Настройка и сопровождение очередной версии IGA-платформы стало более простым и удобным благодаря графическим инструментам – редактору ролей и редактору прав пользователей.
Графический редактор ролей Solar inRights позволяет анализировать состав роли, видеть, к каким системам имеет доступ сотрудник. Администратор может быстро создавать и редактировать роли, менять их состав, просматривать подразделения и должности, для которых роль является базовой, а также видеть родительские роли и внутренние права Solar inRights, которые включены в роль. В системе появился набор предустановленных технических ролей, это позволяет сократить и упростить процесс внедрения.
Графический редактор прав пользователей позволяет динамически управлять областями видимости пользователей и подразделений на основании атрибутов пользователей, принадлежности к подразделению и других подобных им параметров.
Solar inRights сертифицирована в Республике Беларусь
Ростелеком-Solar, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщил в сентябре об успешном прохождении решением Solar inRights процедуры сертификации средств защиты информации в Оперативно-аналитическом центре при Президенте Республики Беларусь.
Выданный сертификат подтверждает соответствие Solar inRights требованиям технического регламента Республики Беларусь ТР 2013/027/BY «Информационные технологии. Средства защиты информации. Информационная безопасность». Таким образом, Ростелеком-Solar получает право на внедрение IGA-решения Solar inRights на территории Республики Беларусь, в том числе в организациях государственного сектора. Решение может использоваться в информационных системах 2 и 3 классов, то есть обеспечивать защиту служебной информации ограниченного распространения, а также информации, охраняемой в соответствии с законодательством Республики Беларусь.
Интеграция с СЭД CompanyMedia
16 августа 2018 года стало известно, что Ростелеком-Solar и компания ИНТЕРТРАСТ завершили интеграцию своих продуктов: СЭД CompanyMedia, DLP-системы Solar Dozor и IGA-платформы Solar inRights. Совместное их использование позволит заказчикам разграничивать права доступа сотрудников в системе электронного документооборота и защититься от утечки. Подробнее здесь.
2017
Выпуск версии 2.5
Компания Solar Security в ноябре 2017 года представила очередную версию решения для управления правами доступа Solar inRights 2.5.
Представленная версия сфокусирована на потребностях крупных компаний, которым важны удобство использования и возможность адаптации решения под уже существующие бизнес-процессы. Для этого в Solar inRights 2.5 были расширены возможности системы заявок, графических инструментов настройки и кастомизации.
Система заявок
В Solar inRights 2.5 доработана система заявок. Число пользователей и полномочий в заявке, последовательность и количество шагов согласования, логика разбиения, ветвления и исполнения заявки теперь могут быть практически любыми. Поддерживаются механизмы делегирования, эскалации и управления заместителями. Реализован механизм обработки ошибок, позволяющий обрабатывать ситуации отсутствия согласующих (например, по причине увольнения), не прерывая процесса согласования заявки. Система управления заявками Solar inRights 2.5 способна поддержать процессы почти любой сложности и не требует от организации абсолютно никаких изменений в устоявшихся бизнес-процессах.
Перечень штатных типов заявок также стал шире — появились такие типы заявок, как «Изменение срока действия полномочий», «Пересмотр полномочий при переводе по должности», «Передача пароля». Но одним из ключевых архитектурных нововведений в Solar inRights 2.5 в части заявочной системы стала возможность быстрого добавления различных типов заявок. Теперь принципиально новый тип заявки, не предусмотренный в системе, можно создать всего за несколько дней.
Графические редакторы
В Solar inRights 2.5 расширен список графических редакторов, которые делают настройку системы проще и удобнее — как на этапе внедрения, так и в ходе эксплуатации. Графический редактор каталога ролей позволяет сотрудникам подавать заявки, самостоятельно создавая каталог систем, к которым им необходим доступ.
Редактор организационной структуры позволяет в наглядном виде просматривать и редактировать организационно-штатную структуру организации. Редактор ролевой модели дает возможность настраивать типовые профили доступа для организационно-штатных единиц компании. С его помощью можно назначить на определённое подразделение или должность базовый набор ролей, которые полагаются соответствующим сотрудникам. А редактор отчетов позволяет разработать практически любой отчет в соответствии с требованиями клиента непосредственно через пользовательский интерфейс Solar inRights 2.5.
Другие изменения
Кроме того, версия 2.5 предлагает пользователям расширенные возможности аутентификации. Теперь сотрудники могут аутентифицироваться как через Kerberos — без необходимости ввода логина и пароля в самом Solar inRights, так и по любой из их персональных учетных записей, которыми управляет решение (например, по учетной записи в SAP).
Система регистрации событий в Solar inRights 2.5 также претерпела изменения. Система аудита позволяет гибко настраивать перечень и глубину аудируемых событий, а также транслировать их во внешние системы в различных форматах. В частности, реализована возможность передачи данных о событиях в формате SYSLOG, которая обеспечивает бесшовную интеграцию Solar inRights 2.5 с SIEM-системами.
Наконец, одним из самых масштабных нововведений Solar inRights 2.5 стала система плагинных расширений, которая даёт возможность дорабатывать систему, не затрагивая ее ядро. Эта система позволяет расширять функционал системы в широких пределах — создавать сущности, функции и формы пользовательского интерфейса за счет дополнительных библиотек. Таким образом, доработки решения в ходе крупных проектов внедрения можно производить отдельно, не вмешиваясь в ядро системы, а обновлять решение — независимо от сделанных доработок.
Сертификация во ФСТЭК России
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, 7 сентября 2017 года объявила о получении решением класса IGA (Identity Governance and Administration) Solar InRights сертификата ФСТЭК России.
Сертификат соответствия №3793 подтверждает, что решение Solar inRights 2.0 отвечает требованиям ФСТЭК России по 4 уровню контроля и технических условий. Полученный сертификат позволяет использовать Solar InRights при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) всех уровней защищенности. Solar InRights также входит в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Solar inRights обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учетных записей, ролей, информационных систем и других субъектов управления. Решение позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.
Solar inRights — это российский продукт с уровнем зрелости западного решения класса IGA. Теперь организации, которые используют исключительно сертифицированные решения, могут использовать передовые технологии по управлению правами доступа, автоматизировать ряд рутинных операций службы ИТ и ИБ и, главное, снизить риски, связанные с избыточными правами доступа сотрудников к корпоративным информационным системам, — подчеркнул Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. |
Интеграция с решениями Indeed ID
9 августа компании Solar Security и Indeed Identity объявили о разработке совместного интеграционного решения, объединяющего возможности IGA-платформы (Identity Governance and Administration) Solar inRights, системы единого входа Indeed Enterprise SSO и системы управления инфраструктурой открытых ключей Indeed Card Management. Решение повышает уровень информационной безопасности и экономит человеческие ресурсы в компании за счет автоматизации процессов, связанных с предоставлением прав доступа и управлением жизненным циклом паролей пользователей.
Интеграция Indeed Enterprise SSO с Solar inRights позволяет автоматизировать различные операции с SSO-профилем сотрудника. Сюда относится создание профиля, добавление в него целевых приложений для сквозного доступа, сохранение и удаление настроек и учетных данных пользователей для доступа в приложения из SSO-профиля. Кроме того, решение исключает необходимость ручного управления жизненным циклом паролей — они создаются, изменяются и вводятся полностью в автоматическом режиме.
Автоматизация администрирования SSO-профилей сотрудников — это всегда большой шаг по повышению уровня информационной безопасности для компании. Человеческий фактор нельзя недооценивать, и специалист ИТ- и ИБ-службы может ошибиться в предоставлении прав доступа или забыть отозвать их при увольнении сотрудника, а компаниям такие ошибки обходятся очень дорого», — подчеркнул Павел Конюхов, технический директор компании Indeed Identity. |
В части интеграции Solar inRights с Indeed Card Management решение позволяет автоматизировать использование инфраструктуры открытых ключей. Благодаря этому отзыв, приостановка или восстановление действий сертификатов пользователя (например, при увольнении, отпуске или смене должности) не требует участия пользователей и администраторов.
Наше совместное решение обеспечивает высокий уровень автоматизации. Скажем, при выходе в компанию новый сотрудник автоматически получает беспарольный доступ ко всем необходимым бизнес-приложениям и платформам сразу после занесения его данных в HR-систему. Это снимает с администраторов большую часть рутинных задач по предоставлению доступа и делает эти бизнес-процессы более удобными и безопасными», — заявил Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security. |
Совместимость Solar inRights и программно-аппаратной платформы «Эльбрус»
В начале года Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, протестировала и подтвердила технологическую совместимость Solar inRights и программно-аппаратной платформы «Эльбрус».
Технологическое партнерство «МЦСТ» и Solar Security позволит российским компаниям построить систему управления доступом, используя исключительно отечественные компоненты. Составляющие программно-аппаратной платформы «Эльбрус» — это сервер производства российской компании ИНЭУМ им. И.С. Брука и операционная система «Эльбрус», построенная на базе ядра Linux. Solar inRights входит в реестр отечественного ПО и может использовать в качестве базы данных свободную СУБД PostgreSQL.
Чтобы убедиться в корректности работы Solar inRights на платформе «Эльбрус», Solar Security провела ряд функциональных и нагрузочных тестов. Они показали, что решение обладает высокой производительностью и может использоваться для построения системы управления доступом на крупных предприятиях.
2015: Solar inRights 2.0
20 октября 2015 года компания Solar Security сообщила о поступлении в продажу версии Solar inRights 2.0.
Версия 2.0 отличается от предшественницы прежде всего интерфейсом, разработанным совместно с компанией Usethics, специализирующейся на дизайне интерфейсов и юзабилити-тестировании.
Реклама Solar Security (2015)
«Мы уделили большое внимание удобству работы с системой, – подчеркнул Дмитрий Бондарь, руководитель направления inRights компании Solar Security. – Перед тем, как приступить к разработке, было проведено исследование опыта внедрения, эксплуатации и сопровождения систем класса IdM в крупнейших российских компаниях. Благодаря этому мы поняли, каким они хотят видеть IdM».
Акцент в версии 2.0 сделан на удобство работы с системой, так как ее пользователями по факту являются все представители компании. Интерфейс системы помогает сотрудникам взаимодействовать с продуктом, не прибегая к посторонней помощи. А сотрудники, ежедневно работающие с системой, могут быстро принимать решения, посредством удобной организации информации и возможности использовать систему на смартфонах и планшетах.
Продукт помогает настроить любые процессы управления правами доступа, в том числе, разработать собственные сценарии, если штатные не позволяют автоматизировать существующий процесс – это максимально сокращает количество доработок и сроки внедрения.
Гибкий механизм согласования заявок помогает выстроить процесс, который будет удобен в конкретной компании. Заявки могут рассматриваться последовательно или параллельно, а исполняться по мере согласования или по мере завершения всего процесса.
Solar inRights 2.0 способна функционировать, как на коммерческих компонентах, так и на свободно распространяемых. В качестве операционной системы поддерживаются семейства ОС Windows и Linux. В качестве СУБД – решения Microsoft, Oracle, PostgreSQL.
«Мы сознательно сделали inRights полностью независимым от зарубежного программного обеспечения. Все компоненты иностранных производителей были заменены на собственные разработки, поэтому можно смело говорить о том, что Solar inRights 2.0 является первый отечественный IdM, не уступающий западным аналогам», – отметил Дмитрий Бондарь.
2014: Анонсирование решения
5 марта «Инфосистемы Джет» сообщила о выпуске на рынок решения Jet inView Identity Manager.
Описание
Продукт класса Identity Management (IdM) входит в собственную линейку компании – Jet inView, ориентирован на компании сегмента среднего и малого бизнеса, небольших корпораций.
Полнофункциональное IdM-решение, ориентированное на компании с числом сотрудников 500−2500 человек, решает 80% проблем управления доступом за 20% стоимости обычного IdM-решения. Использование Jet inView Identity Manager поможет компаниям сократить сроки предоставления прав доступа своим сотрудникам с нескольких дней до нескольких минут, на 50−60% понизить нагрузку на администраторов, избежать избыточности и несогласованности доступа к системам, уменьшить трудоемкость аудита и расследования инцидентов, повысить производительность сотрудников ИТ и ИБ.
«Мы строим системы управления доступом на базе решений разных вендоров уже более 7 лет. Наш опыт показывает, что IdM-продукты Enterprise-уровня чересчур тяжеловесны для компаний средней величины и обладают излишним функционалом. Существующие коробочные продукты не решают все проблемы управления доступом в полной мере и требуют существенной кастомизации под конкретные инфраструктуру и процессы, − отметил Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании "Инфосистемы Джет". – В ответ на насущную потребность компаний уровня SMB и Low Enterprise в решении, не перегруженном функционалом и отвечающем их реальным потребностям, мы разработали собственный продукт».
В основе продукта Jet inView Identity Manager технологическая платформа от IBM Security, на платформе которой эксперты компании «Инфосистемы Джет» реализовали и преднастроили наиболее востребованные процессы управления доступом: «прием на работу», «перевод по должности», «увольнение», «запрос прав», «отзыв прав», «запрос прав на время», «пересмотр прав», «контроль SoD-конфликтов» и пр. Платформа отличается легкостью масштабирования и позволяет расширять функционал системы в соответствии с растущими и изменяющимися потребностями компании.
Для получения и обработки кадровой информации Jet inView Identity Manager интегрируется с кадровыми системами, а для эффективного управления учетными записями − с целевыми информационными системами. Продукт имеет 40 модулей интеграции с ИС западного производства и наиболее популярными российскими системами.
Jet inView Identity Manager поддерживает управление несколькими типами сотрудников: штатные и внештатные сотрудники, технологические пользователи. Реализованная в системе иерархическая ролевая модель поддерживает различные типы ролей, которые могут пересекаться с точки зрения полномочий сотрудников в части доступа к информационным системам. Роли могут назначаться как автоматически (на основании данных сотрудника), так и вручную.
У системы единый интерфейс, который позволяет ее пользователям быстро и удобно создавать и согласовывать заявки на доступ, отслеживать права доступа, учетные записи в информационных системах, статус заявок на доступ, сбрасывать пароли, управлять правами доступа подчиненных и т.д.
В Jet inView Identity Manager есть несколько десятков отчетов, которые позволяют получить информацию о текущем состоянии прав доступа пользователей и истории их изменения, об активных и согласованных заявках, о различных процессах и объектах. Помимо этого, разработаны дополнительные отчеты, которые требуются для проведения расследований инцидентов и ИТ-аудита.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (855)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (51)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Samsung Knox - 1
Multifactor Сервис многофакторной аутентификации - 1
Konica Minolta Dispatcher Suite - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
PayControl - 1
Avanpost IDM Access System - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31)
Eselta (ПетерСофт) (17)
Вокорд (Vocord) (13)
PERCo (10)
Сканпорт АйДи (Scanport) (9)
Другие (270)
Талмер (Talmer) (4)
Сбербанк (2)
Свизитом (Svisitom) (2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
Visa International (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37)
Eselta (ПетерСофт) (1, 16)
Ай-Ти Технологии XXI век (3, 15)
Вокорд (Vocord) (1, 13)
Shenzhen Chainway Information Technology (1, 12)
Другие (267, 154)
Ростелеком (2, 2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
Свизитом (Svisitom) (1, 2)
РусГард (RusGuard) (1, 1)
SITA (1, 1)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 6)
VisionLabs (ВижнЛабс) (1, 2)
Сбербанк (1, 2)
CyberPeak (СайберПик) (1, 1)
Метрика Б (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27
ИСБ Eselta - 16
Vocord FaceControl - 13
Shenzhen Chainway C-серия RFID-считывателей - 12
СКУД Gate - 11
Другие 166
SecurOS - 2
Свизитом: Эксплуатация и обслуживание зданий - 2
Smartkey Считыватели RFID-карт - 1
СКУД RusGuard - 1
Микрон: Электронная проходная - 1
Другие 6