1 / 20

Řízení přístupových práv uživatelů

Řízení přístupových práv uživatelů. Jiří Jarema jiri.jarema@karvina.cz. Úvod. Východiska. Řízení přístupových práv je nezbytnou činností při každodenní správě datové sítě. 98 požadavků od 1. ledna do 20. ledna 2010, tj . 7 denně Neexistuje žádné přímé nařízení k této problematice

cormac
Download Presentation

Řízení přístupových práv uživatelů

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Řízení přístupových práv uživatelů Jiří Jarema jiri.jarema@karvina.cz

  2. Úvod

  3. Východiska • Řízení přístupových práv je nezbytnou činností při každodenní správě datové sítě. • 98 požadavků od 1. ledna do 20. ledna 2010, tj. 7 denně • Neexistuje žádné přímé nařízení k této problematice • zákon č. 365/200 Sb. o informačních systémech veřejné správy • vyhláška č. 529/2006 Sb. vyhláška o dlouhodobém řízení informačních systémů veřejné správy • technická norma ISO/IEC 27001 Systémy managementu bezpečnosti informací – Požadavky • Proces řízení přístupových práv by měl být součástí bezpečnostní politiky ICT

  4. Kontext • Datová síť MMK je středně velká centralizovaná lokální počítačová síť • s cca 400 uživateli • se složitou topografií – 7 budov! • s cca 120 provozovanými informačními systémy – aplikacemi • Správu datové sítě zajišťuje oddělení informatiky • 2 správci sítě • 2technici • 3 správci aplikací (včetně GIS)

  5. Řízení přístupových práv jako proces • Řízení přístupových práv je často slabým místem v celkovém zabezpečení informačních a komunikačních technologií v mnoha organizacích.

  6. Životní cyklus zaměstnance/uživatele

  7. Cíle a východiska • Hlavní cíl: Zajistit elektronické schvalování, prokazatelnou evidenci a maximální míru automatizace nastavení přístupových práv uživatelů. • Dílčí cíle: • Rozšíření stávající Personální databázeo evidenci přístupových práv • Vytvoření databáze informačních aktiv • Vytvoření elektronického formuláře k zajištění schvalovacího procesu • Integrace systému Identity Management s Personální databází • Nastavení sekundárních synchronizačních procesů (vazba na ActiveDirectory nebo přímo na Personální databázi)

  8. Realizace • Realizace byla rozdělena do tří fází: • 1. Tvorba elektronického formuláře s vazbou do Personální databáze

  9. Realizace

  10. Rizika • „Výchova“ nadřízených zaměstnanců • Prvotní uvedení evidence do souladu se skutečným stavem • Nedostatečná analýza životního cyklu zaměstnance • Sezónní a krátkodobí zaměstnanci • Odchylky od organizační struktury

  11. Výstupy • Elektronická evidence přístupových práva procesu jejich schvalování, který je součástí Personální databáze. • Každý nadřízený má aktuální přehled o přidělených přístupových právech u svých podřízených. • Databáze informačních aktiv • Uživatelé mají přehled o provozovaných informačních systémech, jejich správcích a možných úrovních přístupů • Informatici mají základ pro tvorbu informační koncepce • Sjednocenía elektronizace procesuschvalování přístupových práv a ve značené míře také automatizacejejich nastavení, (tj.vytvoření/zrušení uživatelského účtu nebo přidělení/odebrání přístupového práva).

  12. Shrnutí a hodnocení přínosu • Ačkoliv nedošlo k úplné automatizaci nastavování přístupových práv (např. aplikace, u nichž nelze řídit přístupová práva na principu databázových rolí), bylo dosaženo maximální možné úrovně elektronizace všech souvisejících procesů. • Hlavní přínosy • prokazatelnost schvalovacího procesu, • sjednocení způsobu schvalování a jeho zrychlení • důsledná evidence přístupových práv • Další přínosy • úspora času informatiků při správě uživatelských oprávnění • minimalizace počtu chybných nebo nejednoznačně podaných žádostí o nastavení uživatelských práv • zjednodušení tvorby informační koncepce

  13. Databáze informačních aktiv

  14. Detail aktiva

  15. Detail role

  16. Evidence přístupových práv

  17. Evidence přístupových práv

  18. Videoukázka

  19. Další informace k projektu • Jiří Jarema, vedoucí oddělení informatiky, Kancelář tajemníka • informace týkající se managementu projektu a technické části projektu Personální databáze • e-mail: jiri.jarema@karvina.cz • Radek Vojkůvka, zaměstnanec oddělení informatiky, Kancelář tajemníka • informace týkající se technické části projektu elektronického XML formuláře a Identity Managementu • e-mail: radek.vojkuvka@karvina.cz

  20. Závěr Děkuji za pozornost Statutární město Karviná Magistrát města Karviné 2009

More Related