Внедрить принципы Segregation of Duties (SOD) в процесс выдачи прав доступа работникам для минимизации рисков, связанных с неконтролируемыми полномочиями.

Специалисты провели серию интервью с администраторами систем для выявления критически важных полномочий, сочетание которых у одного сотрудника могло привести к нежелательным последствиям. На основе полученных данных разработаны порядок и методика выявления конфликтов Segregation of Duties (SOD), а затем настроены процессы в системе управления доступами (IDM) в соответствии с этими документами.

Была составлена матрица Segregation of Duties с учетом ролевой модели и матрицы доступа, реализованы правила применения политик SOD в системе IDM. В результате система при каждом запросе доступа анализирует текущие права сотрудника на предмет конфликтов. При выявлении несоответствий система включает контролирующее согласование (ККП). Также автоматизирован процесс временного предоставления конфликтующих прав с последующим их отзывом по истечении указанного срока.

Внедрение Segregation of Duties обеспечило Заказчику прозрачную и управляемую систему контроля прав доступа. Система управления доступами автоматически анализирует запросы сотрудников, предотвращая потенциальные конфликты и обеспечивая соответствие корпоративным стандартам безопасности. Благодаря автоматизации временного предоставления конфликтующих прав и их своевременному отзыву минимизированы риски несанкционированного доступа, а нагрузка на администраторов значительно снижена.