Полученный «Киевстар» инструмент для структурирования и упорядочивания процессов управления учетными записями позволил на порядок сократить время ожидания получения прав доступа, снизить риски неправомерных действий, связанных с несанкционированной выдачей полномочий, и упростить расследование соответствующих инцидентов ИБ.
Число сотрудников «Киевстар» – около 5000. Для эффективной работы каждый из них наделен набором полномочий для доступа к информационным системам, которых в компании порядка 120, а количество существующих учетных записей измеряется десятками тысяч. Обработка такого количества данных превращала управление правами доступа сотрудников в сложный многоступенчатый процесс, требующий значительного времени и трудовых ресурсов. Например, плановая проверка корректности предоставленных сотрудникам полномочий в таких условиях могла занимать более трех месяцев. Все это послужило основанием для запуска масштабного проекта по созданию системы управления и контроля правами доступа сотрудников «Киевстар».
Для внедрения было выбрано централизованное решение по управлению учетными записями пользователей Oracle Identity Manager, являющееся лучшим в своем классе. Исполнителем проекта стала компания «Инфосистемы Джет», Oracle Platinum Partner, имеющая опыт построения и развития систем класса IdM.
В ходе проекта были разработаны и внедрены процессы управления правами доступа, учетными записями и ролевой моделью предоставления прав доступа сотрудникам. В результате в компании появилась возможность обеспечить контроль прав доступа каждого сотрудника на основе его положения в организационной структуре. Созданная система полностью адаптирована в соответствии с существующими в «Киевстар» бизнес-процессами. Наиболее значимый эффект получен при использовании функционала управления правами доступа специалистов call-центра. Он позволяет значительно экономить время, требуемое для предоставления полномочий стажерам, за счет массового создания учетных записей в системе на основе шаблона в формате Excel и автоматической генерации заявок на запрос полномочий. При этом обеспечиваются контроль и актуализация прав доступа сотрудников в соответствии с изменением их полномочий при принятии в штат, переходе из отдела в отдел или уходе на аутсорсинг.
«Первые практические результаты появились уже на этапе внедрения системы: были структурированы данные по создаваемым учетным записям в подключаемых системах, а каждая такая запись персонализирована, – комментирует Андрей Пеший, CIO компании "Киевстар". – С помощью Oracle Identity Manager в разы увеличилась скорость обработки заявок на предоставление прав. С сентября прошлого года зарегистрировано более 50 000 таких заявок – это примерно более 100 заявок ежесуточно. Раньше на их обработку требовалось до 10 – 15 дней, с внедрением системы контроля и управления правами доступа это время сократилось до 1 – 2 дней».
«Функционал созданной системы предоставляет руководителям подразделений компании возможность в онлайн-режиме получать полную информацию о правах доступа сотрудников к различным информационным системам в визуально понятной форме. Это позволяет принимать обоснованные решения об отзыве или предоставлении прав доступа каждого сотрудника к информационным системам компании. Более того, это помогает каждому пользователю видеть свои полномочия и контролировать их актуальность в соответствии с изменяющимися должностными обязанностями, – говорит Константин Кичигин, директор по развитию бизнеса в телекоммуникационных компаниях "Инфосистемы Джет-Украина". – Добавлю, что в целом успешность этого масштабного внедрения решения Oracle Identity Manager на Украине потребовала максимального сплочения проектной команды, объединившей специалистов компаний "Инфосистемы Джет" и "Киевстар". Это позволило обеспечить непрерывность бизнес-процессов оператора на всех этапах проекта».
На сегодняшний день к системе управления и контроля прав доступа успешно подключены 40 наиболее критичных для бизнеса компании «Киевстар» информационных систем. В дальнейшие планы компании входит подключение к ней всех существующих ИС.
Источник: itnews.com.ua
|