Řízení přístupových práv uživatelů
DESCRIPTION
Řízení přístupových práv uživatelů. Jiří Jarema [email protected]. Úvod. Východiska. Řízení přístupových práv je nezbytnou činností při každodenní správě datové sítě. 98 požadavků od 1. ledna do 20. ledna 2010, tj . 7 denně Neexistuje žádné přímé nařízení k této problematice - PowerPoint PPT PresentationTRANSCRIPT
Magistrát města KarvinéMagistrát města Karviné
Řízení přístupových práv uživatelů
Jiří Jarema
Magistrát města KarvinéMagistrát města Karviné
Úvod
2
Magistrát města KarvinéMagistrát města Karviné
Východiska
• Řízení přístupových práv je nezbytnou činností při každodenní správě datové sítě. – 98 požadavků od 1. ledna do 20. ledna 2010, tj. 7 denně
• Neexistuje žádné přímé nařízení k této problematice– zákon č. 365/200 Sb. o informačních systémech veřejné správy
– vyhláška č. 529/2006 Sb. vyhláška o dlouhodobém řízení informačních systémů veřejné správy
– technická norma ISO/IEC 27001 Systémy managementu bezpečnosti informací – Požadavky
• Proces řízení přístupových práv by měl být součástí bezpečnostní politiky ICT
3
Magistrát města KarvinéMagistrát města Karviné
Kontext
• Datová síť MMK je středně velká centralizovaná lokální počítačová síť – s cca 400 uživateli
– se složitou topografií – 7 budov!
– s cca 120 provozovanými informačními systémy – aplikacemi
• Správu datové sítě zajišťuje oddělení informatiky– 2 správci sítě
– 2 technici
– 3 správci aplikací (včetně GIS)
4
Magistrát města KarvinéMagistrát města Karviné
Řízení přístupových práv jako proces
• Řízení přístupových práv je často slabým místem v celkovém zabezpečení informačních a komunikačních technologií v mnoha organizacích.
5
Magistrát města KarvinéMagistrát města Karviné
Životní cyklus zaměstnance/uživatele
6
Magistrát města KarvinéMagistrát města Karviné
Cíle a východiska
• Hlavní cíl: Zajistit elektronické schvalování, prokazatelnou evidenci a maximální míru automatizace nastavení přístupových práv uživatelů.
• Dílčí cíle: – Rozšíření stávající Personální databáze o evidenci přístupových práv
– Vytvoření databáze informačních aktiv
– Vytvoření elektronického formuláře k zajištění schvalovacího procesu
– Integrace systému Identity Management s Personální databází
– Nastavení sekundárních synchronizačních procesů (vazba na Active Directory nebo přímo na Personální databázi)
7
Magistrát města KarvinéMagistrát města Karviné
Realizace
• Realizace byla rozdělena do tří fází:– 1. Tvorba elektronického formuláře s vazbou do Personální databáze
8
Magistrát města KarvinéMagistrát města Karviné
Realizace
9
Magistrát města KarvinéMagistrát města Karviné
Rizika
• „Výchova“ nadřízených zaměstnanců
• Prvotní uvedení evidence do souladu se skutečným stavem
• Nedostatečná analýza životního cyklu zaměstnance– Sezónní a krátkodobí zaměstnanci
– Odchylky od organizační struktury
10
Magistrát města KarvinéMagistrát města Karviné
Výstupy
• Elektronická evidence přístupových práv a procesu jejich schvalování, který je součástí Personální databáze. – Každý nadřízený má aktuální přehled o přidělených přístupových právech u
svých podřízených.
• Databáze informačních aktiv– Uživatelé mají přehled o provozovaných informačních systémech, jejich
správcích a možných úrovních přístupů
– Informatici mají základ pro tvorbu informační koncepce
• Sjednocení a elektronizace procesu schvalování přístupových práv a ve značené míře také automatizace jejich nastavení, (tj.vytvoření/zrušení uživatelského účtu nebo přidělení/odebrání přístupového práva).
11
Magistrát města KarvinéMagistrát města Karviné
Shrnutí a hodnocení přínosu
• Ačkoliv nedošlo k úplné automatizaci nastavování přístupových práv (např. aplikace, u nichž nelze řídit přístupová práva na principu databázových rolí), bylo dosaženo maximální možné úrovně elektronizace všech souvisejících procesů.
• Hlavní přínosy– prokazatelnost schvalovacího procesu,
– sjednocení způsobu schvalování a jeho zrychlení
– důsledná evidence přístupových práv
• Další přínosy– úspora času informatiků při správě uživatelských oprávnění
– minimalizace počtu chybných nebo nejednoznačně podaných žádostí o nastavení uživatelských práv
– zjednodušení tvorby informační koncepce
12
Magistrát města KarvinéMagistrát města Karviné
Databáze informačních aktiv
13
Magistrát města KarvinéMagistrát města Karviné
Detail aktiva
14
Magistrát města KarvinéMagistrát města Karviné
Detail role
15
Magistrát města KarvinéMagistrát města Karviné
Evidence přístupových práv
16
Magistrát města KarvinéMagistrát města Karviné
Evidence přístupových práv
17
Magistrát města KarvinéMagistrát města Karviné
Videoukázka
18
Magistrát města KarvinéMagistrát města Karviné
Další informace k projektu
• Jiří Jarema, vedoucí oddělení informatiky, Kancelář tajemníka– informace týkající se managementu projektu a technické části projektu
Personální databáze
– e-mail: [email protected]
• Radek Vojkůvka, zaměstnanec oddělení informatiky, Kancelář tajemníka– informace týkající se technické části projektu elektronického XML formuláře a
Identity Managementu
– e-mail: [email protected]
19
Magistrát města KarvinéMagistrát města Karviné
Závěr
Děkuji za pozornost
Statutární město Karviná
Magistrát města Karviné
2009
20