Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Magistrát města Karviné Řízení přístupových práv uživatelů Jiří Jarema

Podobné prezentace


Prezentace na téma: "Magistrát města Karviné Řízení přístupových práv uživatelů Jiří Jarema"— Transkript prezentace:

1 Magistrát města Karviné Řízení přístupových práv uživatelů Jiří Jarema

2 Magistrát města Karviné Úvod 2

3 Magistrát města Karviné Východiska Řízení přístupových práv je nezbytnou činností při každodenní správě datové sítě. –98 požadavků od 1. ledna do 20. ledna 2010, tj. 7 denně Neexistuje žádné přímé nařízení k této problematice –zákon č. 365/200 Sb. o informačních systémech veřejné správy –vyhláška č. 529/2006 Sb. vyhláška o dlouhodobém řízení informačních systémů veřejné správy –technická norma ISO/IEC Systémy managementu bezpečnosti informací – Požadavky Proces řízení přístupových práv by měl být součástí bezpečnostní politiky ICT 3

4 Magistrát města Karviné Kontext Datová síť MMK je středně velká centralizovaná lokální počítačová síť –s cca 400 uživateli –se složitou topografií – 7 budov! –s cca 120 provozovanými informačními systémy – aplikacemi Správu datové sítě zajišťuje oddělení informatiky –2 správci sítě –2 technici –3 správci aplikací (včetně GIS) 4

5 Magistrát města Karviné Řízení přístupových práv jako proces Řízení přístupových práv je často slabým místem v celkovém zabezpečení informačních a komunikačních technologií v mnoha organizacích. 5 schvalování zcela chybí nejednoznačné požadavky chybné požadavky realizace vzájemná závislost správců aplikací velký počet IS evidence zcela chybí nadměrná byrokracie

6 Magistrát města Karviné Životní cyklus zaměstnance/uživatele Prvotní zřízení účtů Nástup zaměstnance Provozní důvody Přeřazení zaměstnance Provozní změny Ukončení pracovního poměru Mateřská Výstup 6

7 Magistrát města Karviné Cíle a východiska Hlavní cíl: Zajistit elektronické schvalování, prokazatelnou evidenci a maximální míru automatizace nastavení přístupových práv uživatelů. Dílčí cíle: –Rozšíření stávající Personální databáze o evidenci přístupových práv –Vytvoření databáze informačních aktiv –Vytvoření elektronického formuláře k zajištění schvalovacího procesu –Integrace systému Identity Management s Personální databází –Nastavení sekundárních synchronizačních procesů (vazba na Active Directory nebo přímo na Personální databázi) 7 Personální systém Formulářový server Identity management Interní certifikační autorita

8 Magistrát města Karviné Realizace Realizace byla rozdělena do tří fází: –1. Tvorba elektronického formuláře s vazbou do Personální databáze 8 Personální databáze Data o zaměstnancích a jejich přístupových právech Číselníky Vyplnění formuláře Načtení dat z Personální databáze Schvalovací proces Schválení tajemníkem (volitelně) Schválení vedoucím IT nebo bezpečnostním správcem Archivace formuláře Zápis dat do Personální databáze Odeslání mailu správcům aplikací

9 Magistrát města Karviné Realizace 9 Řízené procesy Řídící systémy Primární zdroj dat Personální databáze Formulář Schvalovací proces Identity Management Active Directory iPortál Certifikační autorita OraclePřímé vazby Přístupový systém Formulářový server

10 Magistrát města Karviné Rizika „Výchova“ nadřízených zaměstnanců Prvotní uvedení evidence do souladu se skutečným stavem Nedostatečná analýza životního cyklu zaměstnance –Sezónní a krátkodobí zaměstnanci –Odchylky od organizační struktury 10

11 Magistrát města Karviné Výstupy Elektronická evidence přístupových práv a procesu jejich schvalování, který je součástí Personální databáze. –Každý nadřízený má aktuální přehled o přidělených přístupových právech u svých podřízených. Databáze informačních aktiv –Uživatelé mají přehled o provozovaných informačních systémech, jejich správcích a možných úrovních přístupů –Informatici mají základ pro tvorbu informační koncepce Sjednocení a elektronizace procesu schvalování přístupových práv a ve značené míře také automatizace jejich nastavení, (tj.vytvoření/zrušení uživatelského účtu nebo přidělení/odebrání přístupového práva). 11

12 Magistrát města Karviné Shrnutí a hodnocení přínosu Ačkoliv nedošlo k úplné automatizaci nastavování přístupových práv (např. aplikace, u nichž nelze řídit přístupová práva na principu databázových rolí), bylo dosaženo maximální možné úrovně elektronizace všech souvisejících procesů. Hlavní přínosy –prokazatelnost schvalovacího procesu, –sjednocení způsobu schvalování a jeho zrychlení –důsledná evidence přístupových práv Další přínosy –úspora času informatiků při správě uživatelských oprávnění –minimalizace počtu chybných nebo nejednoznačně podaných žádostí o nastavení uživatelských práv –zjednodušení tvorby informační koncepce 12

13 Magistrát města Karviné Databáze informačních aktiv 13

14 Magistrát města Karviné Detail aktiva 14

15 Magistrát města Karviné Detail role 15

16 Magistrát města Karviné Evidence přístupových práv 16

17 Magistrát města Karviné Evidence přístupových práv 17

18 Magistrát města Karviné Videoukázka 18

19 Magistrát města Karviné Další informace k projektu Jiří Jarema, vedoucí oddělení informatiky, Kancelář tajemníka –informace týkající se managementu projektu a technické části projektu Personální databáze – Radek Vojkůvka, zaměstnanec oddělení informatiky, Kancelář tajemníka –informace týkající se technické části projektu elektronického XML formuláře a Identity Managementu – 19

20 Magistrát města Karviné Závěr Děkuji za pozornost Statutární město Karviná Magistrát města Karviné


Stáhnout ppt "Magistrát města Karviné Řízení přístupových práv uživatelů Jiří Jarema"

Podobné prezentace


Reklamy Google