/
x

Хандалтынхяналт

IDM, SSO, PKI

Identity Management System (IDM) нь мэдээллийн аюулгүй байдал, бизнесийн болон мэдээллийн технологийн нөөцийг хамтад нь удирдах зорилгоор аккаунтуудын хяналт, удирдлагыг хангаж ажилладаг. МАБ-ын энэхүү талбар мэдээллийн системийн нөөцөд хандах, удирдах эрхийг тохируулах хэсэг нь – бизнес хэрэглэгчдийн өдөр тутмын үйл ажиллагаанд хамгийн ойр байдаг. Идэвхгүй хэрэглэгчийн бүртгэл, зарим хэрэглэгчийн шаардлагагүй эрхэд хязгаарлалт хийснээр IDM-систем мэдээллийн аюулгүй байдлыг сайжруулахын зэрэгцээ бизнес процессыг хялбаршуулдаг. Энэ системийн тусламжтайгаар МТ-ийн мэргэжилтнүүд ажилд орж буй, халагдаж буй ажилтнууд, албан тушаалын шилжилт хөдөлгөөн, шинэ мэдээллийн систем бий болох, ажил үүргийн хуваарьт өөрчлөлт гарах зэрэгт шуурхай үйлчилгээ үзүүлэх болно. 

IDM-д нэмэлтээр нэг оролтын Single Sign-On (SSO) технологийг ашигладаг. Хэрэглэгч нэг удаа нэвтэрснээр бүх програм хангамжуудад дахин таниулах шаардлагагүйгээр ажиллана. SSO-ыг хэрэгжүүлснээр холбогч хэрэгслүүд болон бусад гадны технологиор дамжин байгууллагын мэдээллийн нөөцөд нэвтрэх IDM –р хандалтын хяналтыг хийх болно.

Мөн хандалтын хяналт хийхэд нээлттэй түлхүүр бүхий дэд бүтэц Public Key Infrastructure (PKI)-г ашигладаг. Үүний тусламжтайгаар хоёр түлхүүр бүхий криптографийн механизмууд хуваарилагдсан системүүдэд аюулгүй ашиглагдана.

PIM

Privileged Identity Management (PIM) ангиллын шийдлүүд нь сүлжээний техник хэрэгслийн тохируулга хийж буй системийн зохицуулагч, администраторууд, инженерүүд, гэрээгээр МТ-ийн дэд бүтцийн үйлчилгээ хийж буй аутсорсингийн ажилтнуудын  онцгой аюултай үйлдлээс сэргийлэхэд ашиглагддаг.

Өргөн хүрээтэй эрх бүхий эдгээр мэргэжилтнүүдийн санаатай болоод санамсар болгоомжгүй мэдээлэл алдах, довтолгоо хийх нөхцөлийг бүрдүүлснээр байгууллагын МТ-ийн системийн аюулгүй байдалд бүхэлд нь аюул занал учруулж болзошгүй байдаг. ИймдPIMшийдлийн шинжилгээний хэрэгслүүд нь сэжигтэй үйлдлийг шалгах болон будлиан, зөрчлийг баталгаатай мөрдөх үйл ажиллагааг явуулдаг. Ингэснээр МТ-ийн удирдлага эрх бүхий ажилтнуудынүйлдлийгхянах юм.

Файлтай мэдээллийн хандалтын аудит

Байгууллага бүр л ангилан ялгаж цэгцлээгүй өгөгдөл, файлуудыг их хэмжээгээр нэг л  мэдэхэд  хуримтлуулчихсан байдаг. Шинжээчид ийм мэдээлэл жил бүр 60% нэмэгдэж байдаг гэж тэмдэглэсэн байдаг. Тэгвэл эдгээр файлуудад хадгалагдаж буй нууцын зэрэглэлтэй мэдээлэлд хяналт, хамгаалалт зайлшгүй шаардлагатай. 

Файлуудад байгаа мэдээллийг  хамгаалахын тулд хэрэглэгчид тэдний үүрэгт тохируулан хандалтын эрхийг тогтоох болон хязгаарлах ба файлуудтай ажилласан бүх үйлдлийг дагуулан мөрдөж, хяналт тавих шаардлага тулгардаг. Бид файлууд дахь өгөгдөлд хандах эрхийг тогтоох, хязгаарлах замаар хяналт тавих боломжтой шийдлийг санал болгож байна. Хэрэглэгчдэд файлуудыг уншсан, өөрчилсөн болон файлын өөрийн дагалдах үзүүлэлтүүдийг өөрчилсөн тухай мэдээлэл бүгд  нээлттэй болох юм.