Поделиться
«ОТП Банк» внедрил систему управления учетными данными и бизнес-ролями на базе технологий Oracle
«ОТП Банк» (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек, сообщили CNews в «Инфосистемах Джет».
Все приоритетные бизнес-процессы «ОТП Банка» оптимизированы и постоянно совершенствуются. Такая бизнес-модель требует соответствующего уровня зрелости ИТ. Внедрение системы централизованного управления учетными записями пользователей на базе Oracle Identity Manager (IdM) стало логическим продолжением общих тенденций оптимизации и повышения уровня информационной безопасности банка в целом, отметили в компании.
Работы по проекту были разбиты на два этапа, первый из которых завершился в марте 2012 г. В ходе этого этапа проекта в головном офисе банка была развернута инфраструктура Oracle Identity Manager и произведена интеграция решения с основными ИТ-системами заказчика. В качестве первоочередной задачи была выполнена интеграция решения Oracle с кадровой системой SAP HR, каталогом Active Directory и системой FlexCube.
В ходе проекта были проанализированы существующие в банке процессы управления доступом, предложены способы их оптимизации. Эксперты компании «Инфосистемы Джет» провели реинжиниринг и автоматизацию существующих процессов управления полномочиями пользователей и подключили к Oracle IdM дополнительные информационные системы, имеющие наибольшее количество пользователей, часть которых являются критичными для банка. Среди них — АБС Б2, Oracle Siebel CRM и корпоративная почта Exchange. В результате более чем по 80% запросов обеспечение полномочий осуществляется автоматически.
Для управления правами доступа по ролевой модели, внедренной в банке, была произведена интеграция IdM с Oracle Identity Analytics (OIA), что позволило банку автоматизировать выдачу базовых полномочий новым сотрудникам и контролировать жизненный цикл ролей. Помимо прав, автоматически назначаемых по ролевой модели, пользователь может посредством оформления заявки запросить полномочия, не предусмотренные его бизнес-ролью, а также доступ к специализированным, не управляемым через IdM системам. На этот случай разработан прозрачный механизм согласования и автоматической передачи таких заявок в корпоративный Service Desk, рассказали в «Инфосистемах Джет».
«Менее чем за год мы получили в свое распоряжение систему, которая адаптирована к существующим бизнес-процессам банка, позволяет сократить расходы на администрирование пользователей и риски несанкционированного доступа к информационным ресурсам, — подвел итоги проекта начальник управления информационной безопасности «ОТП Банка» Дмитрий Янишевский. — Основные полномочия автоматически даются сотруднику в соответствии с его служебным положением уже при приеме на работу. И также автоматически отзываются при увольнении. Расширенные права предоставляются после согласования заявки пользователя на всех уровнях, что позволяет службе ИБ в головном офисе принимать обоснованные решения».
«В процессе сотрудничества со специалистами банка наша команда продемонстрировала новые возможности оптимизации системы по управлению привилегиями, — заявил директор центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов. — В своей работе мы сочетали технологический и системный подходы. В итоге банк получил комплекс, функционал которого учитывает не только нынешние бизнес-процессы, но и может быть адаптирован в соответствии с требованиями компании в будущем».
Короткая ссылка
