ИТ-портал компании «Инфосистемы Джет»

Автоматизация процесса управления правами доступа к информационным ресурсам в Банке Москвы

Автоматизация процесса управления правами доступа к информационным ресурсам в Банке Москвы

Банк Москвы и компания «Инфосистемы Джет» завершили проект по построению комплексной IdM-системы с полным циклом управления правами доступа на базе платформы Oracle Identity Governance 11g R2.

«Прикладная среда банка включает около 150 информационных систем. На первом этапе мы выбрали наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Так, на 5 основных систем банка в наиболее загруженные периоды приходилось порядка 15 000 запросов в месяц. Их мы и выбрали для автоматизации в первую очередь, поскольку это давало банку наибольший эффект. Нам было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа, снизить нагрузку на ИТ-подразделения, обеспечить высокий уровень оперативности и прозрачности управления заявками, – комментирует Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы. – Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа».

Исполнителем проекта стала компания «Инфосистемы Джет», Oracle Platinum Partner со специализацией Oracle Identity Analytics 11g и опытом успешных проектов по созданию систем управления и контроля правами доступа (Identity&Access Management).

На первом этапе проекта эксперты компании «Инфосистемы Джет» проанализировали существующие в банке процессы управления доступом и сопряженные с ними производственные процессы. По итогам обследования были предложены варианты оптимизации процессов управления доступом, выработаны подходы к автоматизации согласования и предоставления прав доступа в соответствии с ролевой моделью, разработанной специалистами банка.

Далее специалисты интегратора развернули инфраструктуру Oracle Identity Manager в головном офисе банка и интегрировали ее с наиболее критичными системами – HR-системой «БОСС-Кадровик», Microsoft Active Di-rectory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. Также с помощью специально разработанных коннекторов к централизованной системе управления правами доступа были подключены АБС «М-Банк», процессинговая платформа Way4.

В результате построена тесная взаимосвязь между событиями, происходящими в кадровой системе, и реальными бизнес-процессами, существующими в банке, появилась возможность обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей из единой точки управления. Время выдачи минимальных прав новому сотруднику – создание учетной записи в Active Directory и почтового ящика – сокращено до нескольких минут.

Такой масштабный проект, как внедрение системы IdM, требует активного участия специалистов заказчика и решения большого количества административных задач. Это взаимодействие с кадровой службой по вопросам организации кадрового документооборота, с ИТ-службой в части оптимизации процессов управления учётными записями и разделения границ ответственности, с бизнес-подразделениями – для оптимизации соответствующих производственных процессов. Высокий уровень зрелости и культуры процессов управления в Банке Москвы позволил решить необходимые задачи и построить эффективную систему управления правами доступа.

«В сегодняшних условиях повсеместной автоматизации ИТ-процессов одним из главных приоритетов современного банка является безопасность информационных систем. Мы получили в свое распоряжение эффективный инструмент контроля, дающий актуальную картину того, кто, куда и какой доступ имеет. Автоматизация процесса управления правами доступа полностью решила проблему неучтенных или избыточных полномочий сотрудников банка», – рассказывает Василий Окулесский.

«Созданная система не только в разы увеличивает эффективность бизнес-процессов, но и повышает их прозрачность с точки зрения ИБ. Во-первых, ощутимо снижаются риски негативного влияния человеческого фактора на процесс управления доступом в ИС. Во-вторых, ИБ-служба теперь видит процесс управления полномочиями по каж- дому конкретному сотруднику как в online-режиме, так и ретроспективно: какие права ему выданы, какие отозваны, причины изменения прав. А это переводит возможности контроля доступа к информационным ресурсам банка на принципиально новый уровень», – дополняет Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании «Инфосистемы Джет».

«Мы рады поздравить Банк Москвы с успешным завершением проекта на платформе Oracle Identity Governance 11g R2, – отмечает Константин Харин, директор департамента по работе с финансовым сектором, Oracle СНГ. – Создание единой корпоративной системы управления доступом, охватившей 6000 сотрудников, исключительно значимо для финансовой организации. Это отличный пример, когда технологии помогают эффективно трансформировать бизнес-процессы и в результате способствовать достижению успеха в масштабах всего банка».

Система позволила сократить время предоставления прав доступа сотрудникам к ИС банка с нескольких дней до минут, значительно снизить объём избыточных полномочий в ИС и обеспечить эффективный механизм контроля предоставленных прав и расследования инцидентов ИБ.

Дальнейшие планы Банка Москвы по развитию системы включают ее расширение на региональные офисы, а также интеграцию с другими ИС.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su