Қол жеткізуді және сәйкестендіруді басқару

Қол жеткізуді және сәйкестендіруді басқару жүйелері банктің қызметкерлері, мердігерлері және автоматтандырылған сервистерінің IT-ресурстарға қол жеткізуін орталықтандырылған түрде басқаруға мүмкіндік береді. Олар ең аз артықшылық қағидасын сақтауды, әрекеттер аудитін, тіркелгілердің lifecycle-басқарылуын және қол жеткізудің бұзылуынан қорғауды қамтамасыз етеді.

Негізгі функциялар:

• Многофакторная аутентификация (MFA) и одноразовые токены (OTP);
• Биометрическая идентификация (Face ID, отпечатки, голосовая аутентификация);
• Централизованное управление правами доступа (RBAC, ABAC, policy-based control);
• Жизненный цикл учётных записей: выдача, изменение, блокировка, удаление (Joiner-Mover-Leaver);
• Single Sign-On (SSO) и интеграция с Active Directory, LDAP, Azure AD, Keycloak и др.;
• Поддержка PAM (Privileged Access Management) — защита доступа с повышенными правами;
• Журналирование, аудит и отчётность по всем событиям доступа.

Банктің ішінде жүйемен кім жұмыс істейді:

• Ақпараттық қауіпсіздік қызметі
• IT-инфрақұрылым және жүйе әкімшілері
• Кадр бөлімі (HR бастамасымен берілген қолжетімділік бойынша)
• Ішкі бақылау және комплаенс қызметі
• DevOps және әзірлеу (ортаға және код базасына қол жеткізу)

Жүйенің иелері:

• Chief Information Security Officer (CISO) — қол жеткізуді стратегиялық басқару
• CIO/CTO — инфрақұрылымдық іске асыру және SLA үшін
• HR-директор / персонал қызметі — есептік жазба өзгерістерінің бизнес-процестері бойынша