В «ОТП Банке» создана система централизованного управления учетными данными и бизнес-ролями

«ОТП Банк» (Украина) и компания «Инфосистемы Джет» завершили проект по внедрению единой централизованной системы управления учетными данными и бизнес-ролями на базе технологий Oracle Identity Manager и Identity Analytics. Система позволила более чем в 2 раза сократить время ожидания сотрудниками предоставления доступа, время согласования и исполнения заявок на доступ, снизить затраты на управление учетными записями, обеспечить централизованный аудит согласования и изменения прав доступа сотрудников. Внедрение охватило всю сеть отделений банка на территории Украины, которая насчитывает порядка 150 точек.

В ходе проекта были проанализированы существующие в банке процессы управления доступом, предложены способы их оптимизации. Эксперты компании «Инфосистемы Джет» провели реинжиниринг и автоматизацию существующих процессов управления полномочиями пользователей, и подключили к Oracle IdM дополнительные информационные системы, имеющие наибольшее количество пользователей, часть которых являются критичными для банка. Среди них — АБС Б2, Oracle Siebel CRM и корпоративная почта Exchange. В результате более чем по 80% запросов обеспечение полномочий осуществляется автоматически.

Для управления правами доступа по ролевой модели, внедренной в банке, была произведена интеграция IdM с Oracle Identity Analytics (OIA), что позволило банку автоматизировать выдачу базовых полномочий новым сотрудникам и контролировать жизненный цикл ролей. Помимо прав, автоматически назначаемых по ролевой модели, пользователь может посредством оформления заявки запросить полномочия, не предусмотренные его бизнес-ролью, а также доступ к специализированным, не управляемым через IdM системам. На этот случай разработан прозрачный механизм согласования и автоматической передачи таких заявок в корпоративный Service Desk.

«Менее чем за год мы получили в свое распоряжение систему, которая адаптирована к существующим бизнес-процессам банка, позволяет сократить расходы на администрирование пользователей и риски несанкционированного доступа к информационным ресурсам, − резюмировал начальник управления информационной безопасности АО „ОТП Банк“ Дмитрий Янишевский. — Основные полномочия автоматически даются сотруднику в соответствии с его служебным положением уже при приеме на работу. И так же автоматически отзываются при увольнении. Расширенные права предоставляются после согласования заявки пользователя на всех уровнях, что позволяет службе ИБ в головном офисе принимать обоснованные решения».

«В процессе плодотворного сотрудничества со специалистами банка наша команда продемонстрировала новые возможности оптимизации системы по управлению привилегиями. В своей работе мы сочетали технологический и системный подходы. В итоге банк получил комплекс, функционал которого учитывает не только нынешние бизнес-процессы, но и может быть адаптирован в соответствии с требованиями компании в будущем», — прокомментировал директор Центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов.