Спецпроекты

«Северсталь» внедрила систему Avanpost IDM для контроля и управления доступом

Безопасность Стратегия безопасности Интеграция Внедрения

«Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), официально объявил о завершении внедрения Avanpost IDM на предприятиях «Северстали», одной из крупнейших в мире вертикально интегрированных сталелитейных и горнодобывающих компаний c активами в России, Латвии, Польше и Италии.

В результате внедрения создана единая система централизованного управления и контроля доступа, охватывающая центральный офис и все дочерние предприятия холдинга. Общее число пользователей IDM-системы превышает 30 тыс.

Выбор решения Avanpost IDM состоялся еще в 2016 г., когда в ходе отбора компания Аванпост продемонстрировала наилучшие результаты пилотного проекта и победила в онлайн-торгах. Конкурентами «Аванпост» выступали такие крупные вендоры, как IBM и Microsoft.

Активная фаза внедрения системы Avanpost IDM началась уже в 2017 г. и полностью осуществлялась компанией «Северсталь-инфоком» — внутренним интегратором холдинга. Компания «Аванпост» оказывала интегратору комплексную поддержку как в проектировании системы и разработке архитектуры, так и в установке и настройке. В частности, сотрудники «Аванпост» провели обучение специалистов «Северсталь-инфокома» не только установке, настройке и работе в системе, но и созданию собственных модулей сопряжения (коннекторов) с информационными системами холдинга.

Отличительной чертой «Северстали» является обширная, географически распределенная и разветвленная холдинговая структура компании. Соответственно, ИТ-инфраструктура «Северстали» так же является распределенной — множество доменов, почтовых серверов и внушительная SAP-инфраструктура. Это создавало определенные технические сложности и потребовало доработок стандартных коннекторов. Тем не менее для централизованного управления учетными записями и правами доступа к IDM в полном объеме был подключен лес доменов холдинга, почтовая система и VoIP-сервис Skype for Business. Это удалось сделать благодаря высокой квалификации и глубокому знанию сотрудниками интегратора ИТ-инфраструктуры холдинга, а также оперативной реакции и поддержке процесса внедрения со стороны специалистов компании «Аванпост».

На сегодняшний день «Аванпост» располагает наиболее простой для разработчика и при этом гибкой технологией создания коннекторов, что позволило специалистам компании «Северсталь-инфоком» самостоятельно разработать часть использованных в данном проекте модулей сопряжения в соответствии с методиками и лучшими практиками, предоставленными вендором.

Особо отметим, что Avanpost IDM была интегрирована с системой «Сервис-деск» холдинга в части исполнения заявок на предоставление доступа, причем интеграционное решение было совместно спроектировано и разработано специалистами «Северсталь-инфокома» и «Аванпост».

Наряду с увеличением числа пользователей и управляемых ресурсов IDM-системы, заказчик рассматривает несколько направлений ее развития, основная цель которого — стать единым центром управления доступом пользователей.

Одно из направлений — замещение системы SAP GRC и других решений, функционал которых входит в зону ответственности IDM. Первыми шагами в данном направлении являются интеграция с SAP GRC и замещение бизнес-функций ее пользовательских интерфейсов, а также снятие ряда функций с MS System Center Orchestrator.

Вторым важным направлением является совместное использование заказчиком IDM-решения и продукта Avanpost Web SSO, который обеспечивает управление аутентификацией пользователей в корпоративных ресурсах, SaaS- и облачных сервисах. При этом Avanpost Web SSO формирует масштабируемый централизованный механизм аутентификации сотрудников холдинга, не имеющих учетных записей в домене, в нужных этим сотрудникам корпоративных информационных системах. Также Web SSO предоставляет средства централизованного управления паролями таких сотрудников, в том числе смену пароля, восстановление пароля по контрольным вопросам и через SMS.

«Наша компания проделала непростой путь трансформации базовых ИТ-сервисов при внедрении IDM-системы. В результате этой работы первичное подключение каждого нового сотрудника к базовым ИТ-системам сократилось с двух рабочих дней до четырех часов. Специалисты компании "Аванпост" оказывали всестороннюю поддержку при внедрении продукта, своевременно отвечали на возникшие вопросы, предлагали варианты решений. Хотелось бы отметить профессионализм внутренней команды проекта и специалистов компании "Аванпост", непрерывное развитие и усовершенствование услуг IDM для пользователей ИТ-систем», — отметила руководитель проекта со стороны заказчика Светлана Лукьянова.



Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Тема месяца

Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.