ОТП Банк (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек.
Интегратором-консультантом, выполнившим проект, стала компания «Инфосистемы Джет», Oracle Platinum Partner со специализацией Oracle Identity Analytics 11g, имеющая на своем счету более 20 успешных проектов по построению решений для управления доступом сотрудников (Identity & Access Management). Работы были разбиты на два этапа, первый из которых завершился в марте 2012 года[1].
В ходе проекта были проанализированы существующие в банке процессы управления доступом, предложены способы их оптимизации. Эксперты компании «Инфосистемы Джет» провелиреинжиниринг и автоматизацию существующих процессов управления полномочиями пользователей, и подключили к Oracle IdM дополнительные информационные системы, имеющие наибольшее количество пользователей, часть которых являются критичными для банка. Среди них – АБС Б2, Oracle Siebel CRM и корпоративная почта Exchange. В результате более чем по 80% запросов обеспечение полномочий осуществляется автоматически.
Для управления правами доступа по ролевой модели, внедренной в банке, была произведена интеграция IdM с Oracle Identity Analytics (OIA), что позволило банку автоматизировать выдачу базовых полномочий новым сотрудникам и контролировать жизненный цикл ролей. Помимо прав, автоматически назначаемых по ролевой модели, пользователь может посредством оформления заявки запросить полномочия, не предусмотренные его бизнес-ролью, а также доступ к специализированным, не управляемым через IdM системам. На этот случай разработан прозрачный механизм согласования и автоматической передачи таких заявок в корпоративный Service Desk.
«Менее чем за год мы получили в свое распоряжение систему, которая адаптирована к существующим бизнес-процессам банка, позволяет сократить расходы на администрирование пользователей и риски несанкционированного доступа к информационным ресурсам, − резюмирует начальник управления информационной безопасности АО "ОТП Банк" Дмитрий Янишевский. – Основные полномочия автоматически даются сотруднику в соответствии с его служебным положением уже при приеме на работу. И так же автоматически отзываются при увольнении. Расширенные права предоставляются после согласования заявки пользователя на всех уровнях, что позволяет службе ИБ в головном офисе принимать обоснованные решения».
«В процессе плодотворного сотрудничества со специалистами банка наша команда продемонстрировала новые возможности оптимизации системы по управлению привилегиями. В своей работе мы сочетали технологический и системный подходы. В итоге банк получил комплекс, функционал которого учитывает не только нынешние бизнес-процессы, но и может быть адаптирован в соответствии с требованиями компании в будущем», – комментирует директор Центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов.