Поделиться
«Киевстар» автоматизировал управление правами доступа на базе Oracle Identity Manager
«Киевстар» и компания «Инфосистемы Джет» объявили о завершении проекта по созданию системы управления и контроля прав доступа на базе продукта Oracle Identity Manager. Полученный «Киевстар» инструмент для структурирования и упорядочивания процессов управления учетными записями позволил на порядок сократить время ожидания получения прав доступа, снизить риски неправомерных действий, связанных с несанкционированной выдачей полномочий, и упростить расследование соответствующих инцидентов ИБ, сообщили CNews в «Инфосистемах Джет».
Число сотрудников «Киевстар» — около 5 тыс. Для эффективной работы каждый из них наделен набором полномочий для доступа к информационным системам, которых в компании порядка 120, а количество существующих учетных записей измеряется десятками тысяч. Обработка такого количества данных превращала управление правами доступа сотрудников в сложный многоступенчатый процесс, требующий значительного времени и трудовых ресурсов. Например, плановая проверка корректности предоставленных сотрудникам полномочий в таких условиях могла занимать более трех месяцев. Все это послужило основанием для запуска масштабного проекта по созданию системы управления и контроля правами доступа сотрудников «Киевстар», рассказали в «Инфосистемах Джет».
Для внедрения было выбрано централизованное решение по управлению учетными записями пользователей Oracle Identity Manager. Исполнителем проекта стала компания «Инфосистемы Джет», имеющая опыт построения и развития систем класса IdM. В ходе проекта были разработаны и внедрены процессы управления правами доступа, учетными записями и ролевой моделью предоставления прав доступа сотрудникам. В результате в компании появилась возможность обеспечить контроль прав доступа каждого сотрудника на основе его положения в организационной структуре. Созданная система полностью адаптирована в соответствии с существующими в «Киевстар» бизнес-процессами.
Наиболее значимый эффект, по отзыву заказчика, получен при использовании функционала управления правами доступа специалистов call-центра — он позволяет экономить время, требуемое для предоставления полномочий стажерам, за счет массового создания учетных записей в системе на основе шаблона в формате Excel и автоматической генерации заявок на запрос полномочий. При этом обеспечиваются контроль и актуализация прав доступа сотрудников в соответствии с изменением их полномочий при принятии в штат, переходе из отдела в отдел или уходе на аутсорсинг.
«Первые практические результаты появились уже на этапе внедрения системы: были структурированы данные по создаваемым учетным записям в подключаемых системах, а каждая такая запись персонализирована, — рассказал Андрей Пеший, CIO компании «Киевстар». — С помощью Oracle Identity Manager в разы увеличилась скорость обработки заявок на предоставление прав. С сентября прошлого года зарегистрировано более 50 тыс. таких заявок — это примерно более 100 заявок ежесуточно. Раньше на их обработку требовалось до 10 — 15 дней, с внедрением системы контроля и управления правами доступа это время сократилось до 1 — 2 дней».
«Функционал созданной системы предоставляет руководителям подразделений компании возможность в онлайн-режиме получать полную информацию о правах доступа сотрудников к различным информационным системам в визуально понятной форме. Это позволяет принимать обоснованные решения об отзыве или предоставлении прав доступа каждого сотрудника к информационным системам компании. Более того, это помогает каждому пользователю видеть свои полномочия и контролировать их актуальность в соответствии с изменяющимися должностными обязанностями, — отметил Константин Кичигин, директор по развитию бизнеса в телекоммуникационных компаниях «Инфосистемы Джет-Украина». — Добавлю, что в целом успешность этого масштабного внедрения решения Oracle Identity Manager на Украине потребовала максимального сплочения проектной команды, объединившей специалистов компаний “Инфосистемы Джет” и “Киевстар”. Это позволило обеспечить непрерывность бизнес-процессов оператора на всех этапах проекта».
На сегодняшний день к системе управления и контроля прав доступа успешно подключены 40 наиболее критичных для бизнеса компании «Киевстар» информационных систем. В дальнейшие планы компании входит подключение к ней всех существующих ИС.
Короткая ссылка
