Разделы

Безопасность Интеграция Внедрения

СУЭК создала централизованную систему управления доступом

«Сибирская угольная энергетическая компания» (СУЭК), компания IBS Borlas и представительство Oracle СНГ объявили о завершении проекта по созданию системы для централизованного управления жизненным циклом учетных записей и правами доступа пользователей. Технологической основой системы стало решение по управлению учетными записями Oracle Identity & Access Management Suite.

Новая система автоматизирует процессы управления жизненным циклом учетных записей для всех основных информационных систем, используемых СУЭК: Lotus Notes, «», «Парус», SAP, Microsoft Active Directory, «Саперион». Она автоматически синхронизирует идентификационные данные пользователей в системах, обеспечивает оперативное изменение уровней доступа пользователей.

В ходе проекта произведена интеграция системы с HR-модулем SAP, благодаря чему происходит автоматическое отслеживание изменения статуса сотрудника (прием, увольнение, перевод) и на основе этой информации оперативно создаются, блокируются или удаляются учетные записи. Система предоставляет большой спектр разнообразных отчетов о правах доступа сотрудников за любой период времени. Дополнительно произведена ее интеграция с системой согласования заявок на базе Lotus Notes, что в ближайшей перспективе позволит автоматизировать и ускорить процесс согласования и выполнения заявок на доступ к ресурсам.

Система управления идентификационными данными предусматривает информирование ответственных за информационную безопасность о фактах регистрации учетных записей в обход системы, нарушениях политик управления учетными записями, а также ряд других мер по обеспечению ИБ.

Импортозамещение SIEM: что важно учесть
Импортозамещение

«С внедрением новой системы на базе Oracle Identity & Access Management контроль доступа стал гораздо более удобным, при этом снизилась нагрузка на службу поддержки и администраторов корпоративных информационных систем. Что еще более важно, введение централизованных механизмов контроля и управления учетными записями и правами пользователей серьезно снижает риски информационной безопасности, обеспечивает соответствие международным стандартам в области информационной безопасности (ISO27001) и требованиям при проведении аудиторских проверок», - прокомментировал результаты проекта и.о. директора по ИТ СУЭК Алексей Медведев.

Татьяна Короткова