Таблица — Термины и определения
| Термин | Определение |
|---|---|
| ACL (access control list, cписок управления доступом) | Определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей) |
API (application programming interface, программный интерфейс приложения) | Интерфейс программирования приложения. Программный интерфейс, то есть описание способов взаимодействия одной компьютерной программы с другими |
| Avanpost IDM | Продукт класса Identity Management (IdM), Система |
| Avanpost IDM Base (конфигурация Avanpost IDM) | Конфигурация Avanpost IDM, упрощающая способ развертывания системы, предназначенная для ускорения запуска и облегчения внедрения продукта |
CMDB (configuration management data base, база данных управления конфигурации) | База данных программных и аппаратно-вычислительных активов, использующихся для построения инфраструктуры и организации работ внутри сети Заказчика |
Docker | Программное обеспечение для автоматизации развёртывания, управления и изоляции приложений с использованием технологии контейнеризации. Docker позволяет объединить приложение со всеми его зависимостями, библиотеками и настройками в изолированный контейнер, который может быть запущен на любой системе, поддерживающей Docker. Контейнеры работают на уровне операционной системы и используют общее ядро Linux, что делает их легковесными и быстрыми в сравнении с виртуальными машинами. Docker также предоставляет удобный набор инструментов и команд для создания, запуска, остановки, управления и масштабирования контейнеров |
FreeIPA (free Identity, policy and audit, свободная идентификация, политики и аудит) | Открытое программное обеспечение, представляющее собой специализированную службу каталогов, предназначенную для создания в операционных системах Linux среды, которая позволяет централизованно управлять аутентификацией пользователей, настраивать политики доступа и аудита. Функциональность FreeIPA схожа с Active Directory, используемой в Windows |
HTTPS (hyperText transfer protocol secure, защищённый протокол передачи Гипертекста) | Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности |
| IdM (Identity management, управление идентификацией) | Набор подходов, практик, технологий и специальных программных средств для управления учётными данными пользователей, системами контроля и управления доступом с целью повышения безопасности и производительности информационных систем |
Kerberos | Cетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними |
Kubernetes | Открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации |
LDAP (lightweight Directory Access Protocol, легковесный протокол доступа к каталогам) | Протокол быстрого доступа к каталогам |
Microsoft Active Directory | LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory хранит данные и настройки среды в централизованной базе данных |
OpenShift | Открытая и расширяемая платформа приложений-контейнеров, которая позволяет использовать Docker и Kubernetes. OpenShift включает Kubernetes для оркестрации контейнеров и управления ими |
RBAC (role based access control, управление доступом на основе ролей) | Развитие политики избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учётом специфики их применения, образуя роли |
REST (representational state transfer, передача репрезентативного состояния) | Архитектурный стиль взаимодействия компонентов распределённого приложения в сети |
SDK (software development kit, комплект для разработки программного обеспечения) | Набор инструментов для разработки программного обеспечения в одном устанавливаемом пакете. Они облегчают создание приложений, имея компилятор, отладчик и иногда программную среду. В основном они зависят от комбинации аппаратного обеспечения и операционной системы |
SoD (segregation (separation) of duty, разделение обязанностей) | Принцип внутреннего контроля, который предполагает разделение задач и обязанностей между различными лицами для снижения риска ошибок, мошенничества и несанкционированных действий |
SoD (segregation (separation) of duty, разделение обязанностей) конфликт | Сочетание полномочий, при котором нарушается принцип разделения обязанностей |
TLS (transport layer security, протокол защиты транспортного уровня) | Протокол защиты транспортного уровня, как и его предшественник SSL (secure sockets layer, протокол защиты слоя сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений |
Secret Management | Инструмент для безопасного хранения, управления и контроля доступа к конфиденциальной информации, такой как пароли, ключи API, сертификаты и другие данные. В данном случае система построена на базе HashiCorp Vault. |
Service Manager | Система для управления ИТ-услугами и автоматизации бизнес-процессов. В данном случае используется Microfocus Service Manager — решение, которое помогает организациям эффективно управлять инцидентами, запросами пользователей, изменениями и другими аспектами ITSM. |
Автоматизированная система | Совокупность содержащихся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств |
Администратор Системы | Сотрудник или пользователь системы, обладающий расширенными правами и осуществляющий настройку системных объектов |
Атрибут | Параметр, содержащий определённое значение, используемый в контексте настройки системы или профиля пользователя |
Аудит | Инструмент для выявления и обработки ошибок и расхождений, связанных с учётными записями пользователей и их полномочиями |
Бизнес-процесс | Совокупность взаимосвязанных мероприятий в системе, направленных на достижение результата (исполнение заявки) |
Бизнес-роль | Сущность, объединяющая в себе различные физические доступы в информационных системах |
Виртуальный ресурс | Объект, эмулирующий взаимодействие с целевой системой в контексте исполнения заявок |
Витрина | Инструмент для объединения прав, ролей и ресурсов с целью централизованного управления и контроля доступа к ним |
Заявка | Определённый набор данных, требующий от пользователя выполнения действий (исполнения) |
Информационная система | Организованная совокупность информации, средств её обработки и предоставления доступа, включающая базы данных и знаний, а также другие массивы информации, объединённые по принципу использования в однородных бизнес-операциях |
Инфраструктурный элемент (Информационный ресурс) | Компонент технологического стека, который обеспечивает среду для выполнения автоматизированных систем (АС). К таким элементам относятся, например:
|
Кадровая информационная система | Информационная система Заказчика, которая подключается к основной Системе и используется как источник достоверных данных о работниках и организационной структуре Заказчика |
Кадровые политики | Правила, требующие подтверждения изменения ролей пользователей при наступлении определённых кадровых событий, таких как перевод, увольнение или изменение должности |
Кадровый коннектор | Программный модуль, который подключается к Системе и обеспечивает синхронизацию данных о работниках и организационно-штатной структуре предприятия. Коннектор получает информацию из кадрового источника и передаёт её в систему управления учётными записями |
Карточка пользователя | Профиль пользователя в Системе, содержащий персональную и служебную информацию |
Комплекс технических средств | Совокупность аппаратных средств и системного программного обеспечения, необходимых для функционирования Системы |
Коннектор | Подключаемый к Системе программный модуль, который реализует логику взаимодействия с внешними информационными системами, обеспечивая обмен и преобразование данных |
Логин | Уникальная последовательность алфавитно-цифровых символов,, используемая для идентификации пользователя в Системе |
Маршрут | Путь согласования заявки в Системе |
Мониторинг | Режим, обеспечивающий постоянный контроль и анализ различных аспектов функционирования Системы |
Организационные политики | Правила автоматического назначения ролей сотрудникам в зависимости от их подразделения или должности. |
ОШС (Организационно-штатная структура) | Организационная структура, определяющая распределение должностей и управленческие иерархии в компании. Справочник ОШС представляет собой системный каталог, включающий всю информацию о структуре организации |
Пользователь Системы | Сотрудник, использующий систему для выполнения задач, связанных с его учётной записью или правами доступа |
Право в роли | Атрибут или параметр, определяющий уровень доступа пользователя в информационной системе |
Право доступа | Сущность Системы, обозначающая минимальную единицу управления доступом в информационных системах Заказчика, интегрированных с Системой |
Привилегированная учётная запись | Учётная запись, предназначенная для доступа сотрудника к инфраструктурным элементам ИТ-услуги с правами, необходимыми для выполнения административных задач. Все учётные записи созданные на инфраструктурных элементах ИТ-услуг для доступа сотрудников являются привилегированными. К ПУЗ относятся учётные записи, предназначенные для выполнения административных задач на инфраструктуре, а также встроенные УЗ оборудования или систем с привилегиями для администрирования. К ПУЗ не относятся учётные записи для автоматизированного запуска сервисов и ПО, а также учётные записи без возможности интерактивного входа |
Процесс | Процедура согласования заявок |
Рабочая область | Основная область работы с заявками и другими функциями Системы |
Рабочий поток (Workflow) | Процедура прохождения заявки: создание, согласование, исполнение |
Разрушающее изменение при синхронизации с авторитетным кадровым источником | Изменение, вызванное загрузкой некорректных данных в авторитетный кадровый источник. Разрушающие изменения работников включают:
Изменение нескольких свойств одного работника считается одним изменением Неразрушающие изменения работников включают:
Изменения в структуре подразделений, такие как перемещение или изменение их организационных свойств, также считаются разрушающими |
Ресурс Системы | Атомарная сущность, в которой производится аутентификация пользователей, обладающая собственной моделью безопасности и находящаяся под контролем Системы |
Свойство роли | Значимый параметр учётной записи пользователя, определяемый его ролью и влияющий на доступные ему функции и права |
Сессия пользователя | Временный интервал, в течение которого пользователь взаимодействует с системой, начиная с момента входа в систему и заканчивая выходом или окончанием сессии по тайм-ауту |
Стенд (среда) Автоматизированной системы | Экземпляр автоматизированной системы, полностью или частично копирующий её функциональность. Стенд предназначен для разработки, тестирования, проведения приёмо-сдаточных испытаний (ПСИ) и других задач, связанных с созданием и проверкой системы. |
Тайм-аут | Время ожидания согласования заявки |
Управляемая информационная система | Информационная система, подключаемая к Системе для управления учётными записями, их правами и атрибутами в рамках данной системы |
Учётная запись | Запись, содержащая сведения, необходимые для идентификации пользователя при подключении к информационной системе, информацию для авторизации и учёта |
Функциональная роль | Роль, определяющая участие пользователя в процессе работы с функционалом Системы |
Таблица — Сокращения
| Сокращение | Расшифровка |
|---|---|
API | Application programming interface (программный интерфейс приложения) |
UI | User interface (интерфейс пользователя) |
АРМ | Автоматизированное рабочее место |
АС | Автоматизированная система |
БД | База данных |
БП | Бизнес-процесс |
ЖЦ | Жизненный цикл |
ИР | Информационный ресурс |
ИС | Информационная система |
ИТ | Информационные технологии |
КС | Кадровая система |
ЛКМ | Левая кнопка мыши |
ОС | Операционная система |
ПК | Персональный компьютер |
ПО | Программное обеспечение |
ПУЗ | Привилегированная учётная запись |
СУБД | Система управления базами данных |
СУУЗ | Система управления учётными записями |
ТУЗ | Техническая учётная запись |
УЗ | Учётная запись |