Компания "Инфосистемы Джет" автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы
Компания "Инфосистемы Джет" автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы
Компания "Инфосистемы Джет" автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы
13.02.2015
Банк Москвы и компания "Инфосистемы Джет" завершили проект по построению комплексной IdM-системы с полным циклом управления правами доступа на базе платформы Oracle Identity Governance 11g R2. Система сократила время предоставления прав доступа сотрудникам к ИС банка с нескольких дней до минут, значительно снизила объём избыточных полномочий в ИС и обеспечила эффективный механизм контроля предоставленных прав и расследования инцидентов ИБ.
"Прикладная среда банка включает около 150 информационных систем. На первом этапе мы выбрали наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Так, на 5 основных систем банка в наиболее загруженные периоды приходилось порядка 15 000 запросов в месяц. Их мы и выбрали для автоматизации в первую очередь, поскольку это давало банку наибольший эффект. Нам было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа, снизить нагрузку на ИТ-подразделения, обеспечить высокий уровень оперативности и прозрачности управления заявками, – комментирует Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы. – Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа".
Исполнителем проекта стала компания "Инфосистемы Джет", Oracle Platinum Partner со специализацией Oracle Identity Analytics 11g и опытом успешных проектов по созданию систем управления и контроля правами доступа (Identity & Access Management).
На первом этапе проекта эксперты компании "Инфосистемы Джет" проанализировали существующие в банке процессы управления доступом и сопряженные с ними производственные процессы. По итогам обследования были предложены варианты оптимизации процессов управления доступом, выработаны подходы к автоматизации согласования и предоставления прав доступа в соответствии с ролевой моделью, разработанной специалистами банка.
.
Далее специалисты интегратора развернули инфраструктуру Oracle Identity Manager в головном офисе банка и интегрировали ее с наиболее критичными информационными системами – HR-системой "БОСС-Кадровик", Microsoft Active Directory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. Также с помощью специально разработанных коннекторов к централизованной системе управления правами доступа были подключены АБС "М-Банк", процессинговая платформа Way4.
В результате построена тесная взаимосвязь между событиями, происходящими в кадровой системе, и реальными бизнес-процессами, существующими в банке, появилась возможность обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей из единой точки управления. Время выдачи минимальных прав новому сотруднику – создание учетной записи в Active Directory и почтового ящика – сокращено до нескольких минут.
Такой масштабный проект, как внедрение системы IdM, требует активного участия специалистов заказчика и решения большого количества административных задач. Это взаимодействие с кадровой службой по вопросам организации кадрового документооборота, с ИТ-службой в части оптимизации процессов управления учётными записями и разделения границ ответственности, с бизнес-подразделениями – для оптимизации соответствующих производственных процессов. Высокий уровень зрелости и культуры процессов управления в Банке Москвы позволили решить необходимые задачи и построить эффективную систему управления правами доступа.
"В сегодняшних условиях повсеместной автоматизации ИТ-процессов одним из главных приоритетов современного банка является безопасность информационных систем. Мы получили в свое распоряжение эффективный инструмент контроля, дающий актуальную картину того, кто, куда и какой доступ имеет. Автоматизация процесса управления правами доступа полностью решила проблему неучтенных или избыточных полномочий сотрудников банка", – рассказывает Василий Окулесский.
"Созданная система не только в разы увеличивает эффективность бизнес-процессов банка, но и повышает их прозрачность с точки зрения ИБ. Во-первых, ощутимо снижаются риски негативного влияния человеческого фактора на процесс управления доступом в ИС. Во-вторых, ИБ-служба теперь видит процесс управления полномочиями по каждому конкретному сотруднику как в online-режиме, так и ретроспективно: какие права ему выданы, какие отозваны, причины изменения прав. А это переводит возможности контроля доступа к информационным ресурсам банка на принципиально новый уровень", – дополняет Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании "Инфосистемы Джет".
"Мы рады поздравить Банк Москвы с успешным завершением проекта на платформе Oracle Identity Governance 11g R2, – отмечает Константин Харин, директор департамента по работе с финансовым сектором, Oracle СНГ. – Создание единой корпоративной системы управления доступом, охватившей 6000 сотрудников, исключительно значимо для финансовой организации. Это отличный пример, когда технологии помогают эффективно трансформировать бизнес-процессы и в результате способствовать достижению успеха в масштабах всего банка".
Дальнейшие планы банка по развитию системы включают ее расширение на региональные офисы, а также интеграцию с другими ИС.
Copyright © 2018-2022, ООО "ГРОТЕК"