Как работает разграничение прав доступа в банковских информационных системах?

Разграничение прав доступа в банковских информационных системах часто основано на ролевой модели, где каждому сотруднику назначаются определённые роли и полномочия в соответствии с его должностью, спецификой отдела и типами рабочих задач. bosfera.ru rt-solar.ru

Обычно в банковской сфере практикуется следующая матрица полномочий: rt-solar.ru

• Должностной доступ. rt-solar.ru Минимальный набор привилегий, необходимых для решения рабочих задач. rt-solar.ru Чаще всего выдаётся в рамках отдела или подразделения организации. rt-solar.ru
• Персональный доступ. rt-solar.ru Расширенный набор привилегий для отдельных сотрудников. rt-solar.ru Предоставляется в редких случаях, если без него не обойтись при решении рабочих задач. rt-solar.ru
• Функциональные роли. rt-solar.ru Привилегии, которые выдаются для закрытия конкретных задач. rt-solar.ru Например, на время проекта, командировки или в процессе выполнения поручений. rt-solar.ru

Некоторые особенности работы разграничения прав доступа в банковских системах:

• Автоматизация управления доступом. bosfera.ru Специальные системы позволяют централизовано создавать запросы на доступ и согласовывать их через единый интерфейс. bosfera.ru
• Предупреждение конфликтов полномочий. bosfera.ru Система может сообщить пользователю, что запрашиваемые им права приводят к конфликту полномочий, или же вовсе не дать человеку оформить конфликтующие права. bosfera.ru
• Контроль за учётными записями. bosfera.ru Централизованное решение по управлению доступом позволяет закрепить ответственность за каждую учётную запись, и её владелец несёт ответственность за все действия, совершённые от имени этой учётной записи. bosfera.ru
• Многофакторная аутентификация. bosfera.ru www.cnews.ru Для доказательства своей личности пользователь использует один или несколько аутентификаторов, например, пароль, карту доступа, отпечаток пальца. www.cnews.ru