Программный продукт AGRC (рус. АГРЦ) от компании-разработчика Аджасп предназначен для автоматизации управления SOD-рисками и контроля изменений ролей и полномочий в информационных системах с ролевой моделью доступа. Продукт позволяет создавать SOD-матрицы, проверять наличие SOD-конфликтов при назначении ролей пользователям и проводить аудит системы на предмет таких конфликтов.

Система AGRC ориентирована на ИТ-департаменты и подразделения информационной безопасности крупных и средних предприятий, которым необходимо обеспечить контроль и управление доступом пользователей в корпоративных информационных системах с ролевой моделью, а также минимизировать риски, связанные с конфликтами полномочий.

Система будет востребована в финансовом секторе, государственных корпорациях, промышленных холдингах и других организациях, где критически важны высокий уровень защиты данных, соответствие нормативным требованиям и эффективное управление правами доступа в информационных системах.

Функциональные возможности AGRC:

• Создание SOD-матриц. Платформа позволяет формировать и вести SOD-матрицы, которые необходимы для анализа и управления конфликтами разделения обязанностей. Это способствует оптимизации процессов контроля доступа и минимизации рисков несанкционированных действий.
• Управление изменениями ролей и полномочий. AGRC предоставляет инструменты для гибкого управления изменениями в структуре ролей и полномочий пользователей, что обеспечивает актуальность прав доступа и снижает вероятность возникновения уязвимостей.
• Проверка SOD-конфликтов при присвоении роли пользователю. Система осуществляет автоматизированную проверку на наличие конфликтов при назначении ролей, что позволяет предотвратить ситуации, когда один пользователь получает несовместимые права и возможности.
• Анализ системы на наличие SOD-конфликтов. AGRC проводит комплексный анализ всей системы с целью выявления существующих SOD-конфликтов, что помогает своевременно устранять потенциальные угрозы и нарушения безопасности.
• Мониторинг и контроль изменений в ролевой модели. Платформа обеспечивает возможность отслеживания всех изменений в ролевой модели, что позволяет поддерживать прозрачность процессов управления доступом и оперативно реагировать на любые модификации.
• Формирование отчётов по управлению доступом. AGRC позволяет генерировать детальные отчёты о состоянии ролевой модели, изменениях полномочий и выявленных конфликтах, что облегчает анализ ситуации и принятие управленческих решений.
• Поддержка ролевой модели доступа. Платформа интегрируется с системами, использующими ролевую модель управления доступом, и обеспечивает эффективное управление правами и обязанностями пользователей в рамках этой модели.

Подробнее: https://www.ajasp.ru/agrc2