Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
Сети/Серверы/СХД/ЦОД: Статьи Новости компаний Решения

От ИБ к безопасности бизнеса

Компания «Инфосистемы Джет» создала в АО «ОТП Банк» (Украина) систему централизованного управления учетными данными и бизнес-ролями на базе технологий Oracle

Система хорошо масштабируется и закрывает потребности банка в управлении полномочиями более чем на 5 лет вперед

13 мая 2013 г., г. Москва, г. Киев — ОТП Банк (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек.

АО «ОТП Банк» — один из лидеров в области оказания финансовых услуг на Украине. Все приоритетные бизнес-процессы банка оптимизированы и постоянно совершенствуются. Такая бизнес-модель требует соответствующего уровня зрелости ИТ. Внедрение системы централизованного управления учетными записями пользователей на базе Oracle Identity Manager (IdM) стало логическим продолжением общих тенденций оптимизации и повышения уровня информационной безопасности банка в целом.

Интегратором-консультантом, выполнившим проект, стала компания «Инфосистемы Джет», Oracle Platinum Partner со специализацией Oracle Identity Analytics 11g, имеющая на своем счету более 20 успешных проектов по построению решений для управления доступом сотрудников (Identity & Access Management). Работы были разбиты на два этапа, первый из которых завершился в марте 2012 года¹.

В ходе проекта были проанализированы существующие в банке процессы управления доступом, предложены способы их оптимизации. Эксперты компании «Инфосистемы Джет» провели реинжиниринг и автоматизацию существующих процессов управления полномочиями пользователей, и подключили к Oracle IdM дополнительные информационные системы, имеющие наибольшее количество пользователей, часть которых являются критичными для банка. Среди них — АБС Б2, Oracle Siebel CRM и корпоративная почта Exchange. В результате более чем по 80% запросов обеспечение полномочий осуществляется автоматически.

Для управления правами доступа по ролевой модели, внедренной в банке, была произведена интеграция IdM с Oracle Identity Analytics (OIA), что позволило банку автоматизировать выдачу базовых полномочий новым сотрудникам и контролировать жизненный цикл ролей. Помимо прав, автоматически назначаемых по ролевой модели, пользователь может посредством оформления заявки запросить полномочия, не предусмотренные его бизнес-ролью, а также доступ к специализированным, не управляемым через IdM системам. На этот случай разработан прозрачный механизм согласования и автоматической передачи таких заявок в корпоративный Service Desk.

«Менее чем за год мы получили в свое распоряжение систему, которая адаптирована к существующим бизнес-процессам банка, позволяет сократить расходы на администрирование пользователей и риски несанкционированного доступа к информационным ресурсам, — резюмирует начальник управления информационной безопасности АО „ОТП Банк“ Дмитрий Янишевский. — Основные полномочия автоматически даются сотруднику в соответствии с его служебным положением уже при приеме на работу. И так же автоматически отзываются при увольнении. Расширенные права предоставляются после согласования заявки пользователя на всех уровнях, что позволяет службе ИБ в головном офисе принимать обоснованные решения».

«В процессе плодотворного сотрудничества со специалистами банка наша команда продемонстрировала новые возможности оптимизации системы по управлению привилегиями. В своей работе мы сочетали технологический и системный подходы. В итоге банк получил комплекс, функционал которого учитывает не только нынешние бизнес-процессы, но и может быть адаптирован в соответствии с требованиями компании в будущем», — комментирует директор Центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов.

¹ В ходе 1-го этапа проекта в головном офисе банка была развернута инфраструктура Oracle Identity Manager и произведена интеграция решения с основными ИТ-системами заказчика. В качестве первоочередной задачи была осуществлена интеграция решения Oracle с кадровой системой SAP HR, каталогом Active Directory и системой FLEXCUBE.

Контактная информация

Наши сайты: www.jet.su, www.jetinfo.ru. Электронная почта: info@jet.su.

Другие статьи раздела «От ИБ к безопасности бизнеса»