Группа компаний «Солар» представила обновленную версию IdM-решения Solar inRights 3.10, предназначенную для крупных предприятий с распределенной IT-инфраструктурой. Этот релиз охватывает четыре ключевых направления: автоматизацию сложных ролевых моделей в ERP, CRM и прочих системах, используемых для управления бизнес-процессами, оптимизацию серверной нагрузки, замещение иностранных каталоговых служб отечественными аналогами и соблюдение норм ГОСТ Р 71753-2024, касающихся систем управления учетными записями и правами доступа. Как сообщили CNews представители ГК «Солар».
Данные экспертов DSEC (структуры, входящей в ГК «Солар») за 2025 год подтверждают востребованность этих улучшений. В 33% случаев специалисты зафиксировали проблемы с контролем доступа. При этом компрометация учетных записей, обладающих избыточными привилегиями, служит отправной точкой для кибератак, особенно если сложные ролевые модели настраиваются вручную.
Особенно остро эта ситуация стоит перед крупными компаниями, где работают тысячи сотрудников, использующих ERP-, CRM-системы и аналогичные решения для координации бизнес-процессов — от финансов до логистики — в масштабах всего предприятия. Доступ к таким системам требует разграничения с учетом различных контекстов: офиса, региона или проекта. В Solar inRights 3.10 администратор может настроить автоматическое присвоение роли с нужным контекстом пользователям на основе заданных условий, что позволяет избежать ошибок, свойственных ручному назначению.
Согласованность сроков действия назначений — еще одна значимая задача для бизнеса. Ранее при изменении даты окончания действия роли внешние системы не получали соответствующих обновлений, что вело к несоответствию прав доступа. Версия 3.10 устраняет этот недостаток. При асинхронном взаимодействии с внешними информационными системами Solar inRights теперь способен выявлять расхождения в сроках доступа и автоматически корректировать их после исправления нарушения.
Для усиления комплексной защиты доступа разработчики добавили поддержку доменной аутентификации через каталоговую службу ALD Pro от «Группы Астра». Ранее такая опция была доступна только для Active Directory. Теперь в Solar inRights возможен вход с использованием доменной учетной записи от российского вендора.
Помимо защиты на уровне аутентификации, в версии 3.10 повышена производительность IdM-системы «Солара». При больших объемах аудита и назначений формирование отчетов может создавать избыточную нагрузку на кластер, вплоть до отказа, а зависшие задачи перераспределяются на другие серверы. В новом релизе реализована возможность настройки запуска серверных задач и генерации отчетов на определенных узлах (нодах). Администратор, самостоятельно управляя нагрузкой IdM-системы, может указать конкретный узел для выполнения задачи и создания отчетов. Для удобства контроля в интерфейс Solar inRights добавлена история запуска серверных задач.
Производительность важна, однако для крупного бизнеса обязательными остаются и регуляторные требования. Разработчики IdM-системы «Солара» доработали функциональность продукта в соответствии с положениями ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа».
«Мы планомерно улучшаем возможности IdM-системы Solar inRights, делая акцент на интеллектуальность, надежность и безопасность. Благодаря этому подходу заказчикам не приходится жертвовать либо защитой, либо производительностью — они получают все выгоды в едином продукте», — отметил Ярослав Жиронкин, руководитель продукта Solar inRights, ГК «Солар».
