ТНК-BP уделяет большое внимание обеспечению информационной безопасности активов компании и эффективности управления ИТ. Внедрение системы IdM является одним из наиболее действенных и перспективных способов решения подобных задач. Продукты этого класса интегрируются с информационными системами и позволяют осуществлять автоматическое и централизованное управление правами доступа и учетными записями пользователей.
«ТНК-ВР является одной из ведущих нефтяных компаний России. За последние пять лет в бизнес-процессы ТНК-ВР внедрены более двухсот информационных систем различной степени сложности, большая часть которых реализована в ДО (дочернее общество) Компании. С точки зрения информационной безопасности важнейшей задачей в такой гетерогенной среде становится управление правами доступа пользователей к информационным активам, – рассказывает Александр Подольский, Вице-президент компании ТНК-BP. – Именно поэтому мы приняли решение о запуске проекта – внедрение IdM-системы позволило минимизировать риски по информационной безопасности, связанные с управлением правами доступа сотрудников».
Компания «Инфосистемы Джет» выиграла тендер на проведение работ по внедрению IdM-решения. Перед специалистами стояла задача создать систему, которая будет максимально соответствовать требованиям и бизнес-процессам ТНК-BP. Для этого необходимо было доработать стандартный функционал продукта. В ходе проекта специалисты компании «Инфосистемы Джет» разработали и внедрили бизнес-процессы управления жизненным циклом учетных записей, а также бизнес-процессы управления правами доступа сотрудников, управления ресурсами и ролевой моделью предоставления прав доступа.
Важной частью проекта стала разработка приложения «Ролевая модель», позволяющего осуществлять контроль прав доступа таким образом, что привилегии сотрудника в информационных системах зависят от его должности и бизнес-подразделения, в котором он работает.
Стандартный функционал продукта предоставляет возможность создания отчетов об изменениях учетных записей, прав доступа и о работе бизнес-процессов. Дополнительно специалисты компании «Инфосистемы Джет» реализовали систему расширенного аудита, доработав механизм регистрации событий и формирования отчетов.
«Одна из особенностей IdM-проектов – заинтересованность в нем бизнес-подразделений, а также подразделений, отвечающих за информационную безопасность и информационные технологии», – подчеркивает Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет». – Мы получили уникальный опыт проведения и управления масштабным ИБ-проектом, включающим в себя весомую часть программной разработки».