Внедрение системы управления учетными данными пользователей в инфраструктуру торговых организаций
Аннотация
Защита информации в процессах предоставления прав доступа к информационным ресурсам, идентификации и аутентификации является обязательным требованием для коммерческих организаций.
При наличии ресурсов, обрабатывающих и собирающих данных о пользователях, коммерческая организация приобретает статус оператора персональных данных и соответствующую ответственность за хранение данных. Персональными данным являются не только данные о клиентах, но и данные о сотрудниках организации. Проект по внедрению системы управления учетными записями и правами доступа (IGA-системы) касается информационной безопасности организации и автоматизации процессов.
Объектом исследования данной выпускной квалификационной работы является ИТ-инфраструктура группы компаний «Престол», а предметом – внедрение IGA-системы в бизнес-процессы группы компаний.
Цель работы – проанализировать внедрение IGA-системы в ИТ-инфраструктуру торговых организаций на примере рассматриваемой группы компаний. Для оценки влияния внедрения системы на деятельность организации поставлены следующие задачи:
- рассмотреть тенденции в сфере защиты учетных данных;
- изучить развитие класса IGA-систем;
- проанализировать роль IGA-системы в системе информационной безопасности организации;
- изучить требования от государственных регуляторов;
- изучить требования к хранению и обработке учетных данных для внедрения IGA-системы;
- подобрать IGA-систему для рассматриваемой организации;
- оценить экономическую эффективность внедрения IGA-системы в ИТ-инфраструктуру организации;
- оценить риски от внедрения системы;
- разработать техническое задание на внедрение системы;
- описать проект внедрения IGA-системы в организации.
В первой главе дан теоретический обзор, касающийся информационной безопасности бизнеса, нормативно-правовой базы и решений в области защиты информации и пользователей.
Во второй главе построена полная архитектура рассматриваемой группы компаний, описан масштаб и направления деятельности, смоделированы главный бизнес-процесс и автоматизируемые IGA-системой процессы. Также дано планирование проекта и этапов по внедрению системы и экономическое обоснование проекта.
Практический результат работы заключен в разработанном к этому проекту техническому заданию на внедрение системы. Ценность данной выпускной работы заключается в подробном обзоре выбранной сферы информационной безопасности на разных уровнях и оценке влияния от внедрения на деятельность рассматриваемой группы компаний.
При наличии ресурсов, обрабатывающих и собирающих данных о пользователях, коммерческая организация приобретает статус оператора персональных данных и соответствующую ответственность за хранение данных. Персональными данным являются не только данные о клиентах, но и данные о сотрудниках организации. Проект по внедрению системы управления учетными записями и правами доступа (IGA-системы) касается информационной безопасности организации и автоматизации процессов.
Объектом исследования данной выпускной квалификационной работы является ИТ-инфраструктура группы компаний «Престол», а предметом – внедрение IGA-системы в бизнес-процессы группы компаний.
Цель работы – проанализировать внедрение IGA-системы в ИТ-инфраструктуру торговых организаций на примере рассматриваемой группы компаний. Для оценки влияния внедрения системы на деятельность организации поставлены следующие задачи:
- рассмотреть тенденции в сфере защиты учетных данных;
- изучить развитие класса IGA-систем;
- проанализировать роль IGA-системы в системе информационной безопасности организации;
- изучить требования от государственных регуляторов;
- изучить требования к хранению и обработке учетных данных для внедрения IGA-системы;
- подобрать IGA-систему для рассматриваемой организации;
- оценить экономическую эффективность внедрения IGA-системы в ИТ-инфраструктуру организации;
- оценить риски от внедрения системы;
- разработать техническое задание на внедрение системы;
- описать проект внедрения IGA-системы в организации.
В первой главе дан теоретический обзор, касающийся информационной безопасности бизнеса, нормативно-правовой базы и решений в области защиты информации и пользователей.
Во второй главе построена полная архитектура рассматриваемой группы компаний, описан масштаб и направления деятельности, смоделированы главный бизнес-процесс и автоматизируемые IGA-системой процессы. Также дано планирование проекта и этапов по внедрению системы и экономическое обоснование проекта.
Практический результат работы заключен в разработанном к этому проекту техническому заданию на внедрение системы. Ценность данной выпускной работы заключается в подробном обзоре выбранной сферы информационной безопасности на разных уровнях и оценке влияния от внедрения на деятельность рассматриваемой группы компаний.