Комплексная оптимизация
банковской деятельности
+7 495 197-87-09 inform@newathena.ru

ИСУБД «Новая Афина»

Механизм настройки и контроля запрещенных сочетаний прав доступа
Функциональность предназначена для повышения уровня информационной безопасности системы и представляет собой программный механизм настройки и контроля запрещенных сочетаний прав доступа, которые не могут быть одновременно предоставлены одному пользователю. 
Функциональность позволяет предотвратить сосредоточение в одних руках набора полномочий, недопустимого с точки зрения принятой в банке политики информационной безопасности.
Примеры:
  • Роли администратора системы, выдающего пользователям права доступа, и настройщика документооборота, формирующего эти наборы прав, не могут быть совместимы друг с другом;
  • Операционист не может одновременно являться контролером.
  • Прочие ограничения.
Механизм  запрещенных сочетаний прав позволяет описывать подобные правила безопасности, контролировать исполнение этих правил при наделении пользователей правами, выявлять существующие нарушения.
Вернуться назад