5 
нужно контролировать доступ. Нужно определит системы, которые 
обрабатывают или хранят конфиденциальную информацию, например 
клиентские базы данных и среды разработки, а также системы, доступ к 
которым необходим всем, такие как электронная почта компании и системы 
запросов в службу поддержки. 
Также изучим бизнес-процессы своей компании, технологии, 
требования соответствия и текущий уровень безопасности. Определим любые 
существующие пробелы, такие как непоследовательное применение политик 
в организации. 
Необходимо иметь в виду, что можно использовать RBAC в сочетании 
с ABAC или другой моделью, особенно если реализуем сетевой доступ с 
нулевым доверием. 
2. Определение роли пользователей. 
Проанализировав свой персонал и сгруппировать пользователей по 
ролям с одинаковыми потребностями в доступе. Начинаем с крупного деления 
– например, сгруппировав пользователей по отделам, – а затем уточним роли 
каждого пользователя. 
Так как задавать слишком много ролей, противоречит цели 
использования 
RBAC, 
рассмотрим 
возможность 
использования 
сопоставления команд с ролями, при котором пользователи приписываются 
непосредственно в команды, которым затем можно назначать свои роли. Это 
сэкономит время, улучшит согласованность политик, уменьшит количество 
ошибок и упростит для администраторов использование политик доступа на 
основе ролей. 
3. Установление должную структуру управления. 
После того как мы определим свою стратегию RBAC и роли 
пользователей, нам потребуется способ применения новых политик, а также 
процесс управления изменениями, позволяющий изменять их по мере 
изменения потребностей нашего бизнеса. 

5 
Разработаем политику управления доступом, содержащую правила и 
рекомендации для нашей модели RBAC, включая показатели эффективности, 
стратегии управления рисками, процедуры переоценки ролей и механизмы 
обеспечения соблюдения. Четкий набор правил помогает предотвратить 
«разрастание ролей» и внутренние конфликты между подразделениями и 
отдельными пользователями. 
4. Внедрим свою модель RBAC. 
Крупная организация, особенно без ролевой модели, может 
разворачивать новый план поэтапно, чтобы избежать путаницы пользователей 
и сбоев в повседневной работе. Не забываем, что на этом пути возникнуть 
проблемы, в том числе проблемы, которые потребуют от нас изменения своего 
первоначального плана. Это нормально, и, внедряя свой план поэтапно, нам 
будет легче справиться с ними. 
5. Поддерживаем свою модель RBAC. 
Пользователи приходят и уходят. Бизнес нуждается в переменах. 
Технологии меняются. Рынок меняется. При этом система управления 
доступом на основе ролей не будет поддерживать сама себя. Собираем отзывы 
от своих пользователей, постоянно следим за состоянием безопасности и 
проводим периодические проверки ролей, назначений ролей и журналов 
доступа, чтобы понять, что работает, а что нужно скорректировать. 
Одно из направлений применения смартфонов связано с решением задач 
траты времени разбираться больших программ на компьютере. Использование 
мобильного приложения может существенно облегчить процесс управление 
сотрудниками и документ оборот между сотрудниками. Появление 
смартфонов ускорило автоматизацию процесс управление организации. 
В настоящее время существует множество программ, предоставляющих 
классические функции: организация эффективную работу над задачами и 
проектами в удобном таск-трекере, выбирать привычную методику 
планирования для команды или работать по Скрам. Делегировать, управлять 
сроками, назначать ответственных, создавать шаблоны задач. 

5 
Популярностью пользуются программы с кроссплатформенной 
реализацией и использующие облачные хранилища для синхронизации между 
устройствами. 

5 

Download 329.89 Kb.

Do'stlaringiz bilan baham: