Ролевая модель управления доступом: примеры реализации и рекомендации по проведению аудита

Размещено на сайте 06.09.2018

Одной из моделей управления доступом является так называемая ролевая модель. Она сочетает в себе лучшие свойства других моделей, но обладает сложной логической и технической архитектурой. Однако при должном качестве реализации она обеспечивает оперативность управления, гибкость организации и удобство мониторинга результатов. Аудитору она может показаться излишне запутанной и сложной для анализа и формирования оценочного суждения о рисках. Попробуем разъяснить основные принципы модели, приведем пример реализации и предложим набор факторов для анализа в рамках проведения аудита.

Михаил ВИННИКОВ, консультант по IT-системам

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Ролевая модель управления доступом — один из вариантов максимально удовлетворить требования МСА к качеству предоставляемой первичной информации.

Несмотря на то что не все поначалу понимают преимущество использования модели «одна учетная запись — одна роль», данный подход гораздо удобнее использования нескольких учетных записей.

Для оперативного управления учетными записями пользователей, авторизованных к ИС организации, их классами (уровнем привилегий), состоянием и тому подобными данными необходимо организовать учет пользователей, когда-либо авторизованных к ИС, и всех их учетных записей.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам