Реклама на retail.ru
Здесь может быть
Ваша реклама
Подпишитесь
на новости ритейла
Получайте новости
индустрии ритейла первым!
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных
Здесь может быть Ваша реклама
Подробнее 2028
Поделиться
Компания «Инфосистемы Джет» автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы
г. Москва – Банк Москвы и компания «Инфосистемы Джет» завершили проект по построению комплексной IdM-системы с полным циклом управления правами доступа на базе платформы Oracle Identity Governance 11g R2. Система позволила сократить время предоставления прав доступа сотрудникам к ИС банка с нескольких дней до минут, значительно снизить объём избыточных полномочий в ИС и обеспечить эффективный механизм контроля предоставленных прав и расследования инцидентов ИБ. «Прикладная среда банка включает около 150 информационных систем. На первом этапе мы выбрали наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Так, на 5 основных систем банка в наиболее загруженные периоды приходилось порядка 15 000 запросов в месяц. Их мы и выбрали для автоматизации в первую очередь, поскольку это давало банку наибольший эффект. Нам было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа, снизить нагрузку на ИТ-подразделения, обеспечить высокий уровень оперативности и прозрачности управления заявками, – комментирует Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы. – Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа». Исполнителем проекта стала компания «Инфосистемы Джет», Oracle Platinum Partner со специализацией Oracle Identity Analytics 11g и опытом успешных проектов по созданию систем управления и контроля правами доступа (Identity & Access Management). На первом этапе проекта эксперты компании «Инфосистемы Джет» проанализировали существующие в банке процессы управления доступом и сопряженные с ними производственные процессы. По итогам обследования были предложены варианты оптимизации процессов управления доступом, выработаны подходы к автоматизации согласования и предоставления прав доступа в соответствии с ролевой моделью, разработанной специалистами банка. . Далее специалисты интегратора развернули инфраструктуру Oracle Identity Manager в головном офисе банка и интегрировали ее с наиболее критичными информационными системами – HR-системой «БОСС-Кадровик», Microsoft Active Directory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. Также с помощью специально разработанных коннекторов к централизованной системе управления правами доступа были подключены АБС «М-Банк», процессинговая платформа Way4. В результате построена тесная взаимосвязь между событиями, происходящими в кадровой системе, и реальными бизнес-процессами, существующими в банке, появилась возможность обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей из единой точки управления. Время выдачи минимальных прав новому сотруднику – создание учетной записи в Active Directory и почтового ящика – сокращено до нескольких минут. Такой масштабный проект, как внедрение системы IdM, требует активного участия специалистов заказчика и решения большого количества административных задач. Это взаимодействие с кадровой службой по вопросам организации кадрового документооборота, с ИТ-службой в части оптимизации процессов управления учётными записями и разделения границ ответственности, с бизнес-подразделениями – для оптимизации соответствующих производственных процессов. Высокий уровень зрелости и культуры процессов управления в Банке Москвы позволили решить необходимые задачи и построить эффективную систему управления правами доступа. «В сегодняшних условиях повсеместной автоматизации ИТ-процессов одним из главных приоритетов современного банка является безопасность информационных систем. Мы получили в свое распоряжение эффективный инструмент контроля, дающий актуальную картину того, кто, куда и какой доступ имеет. Автоматизация процесса управления правами доступа полностью решила проблему неучтенных или избыточных полномочий сотрудников банка», – рассказывает Василий Окулесский. «Созданная система не только в разы увеличивает эффективность бизнес-процессов банка, но и повышает их прозрачность с точки зрения ИБ. Во-первых, ощутимо снижаются риски негативного влияния человеческого фактора на процесс управления доступом в ИС. Во-вторых, ИБ-служба теперь видит процесс управления полномочиями по каждому конкретному сотруднику как в online-режиме, так и ретроспективно: какие права ему выданы, какие отозваны, причины изменения прав. А это переводит возможности контроля доступа к информационным ресурсам банка на принципиально новый уровень», – дополняет Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании «Инфосистемы Джет». «Мы рады поздравить Банк Москвы с успешным завершением проекта на платформе Oracle Identity Governance 11g R2, – отмечает Константин Харин, директор департамента по работе с финансовым сектором, Oracle СНГ. – Создание единой корпоративной системы управления доступом, охватившей 6000 сотрудников, исключительно значимо для финансовой организации. Это отличный пример, когда технологии помогают эффективно трансформировать бизнес-процессы и в результате способствовать достижению успеха в масштабах всего банка». Дальнейшие планы банка по развитию системы включают ее расширение на региональные офисы, а также интеграцию с другими ИС. ******************************************** О компании «Инфосистемы Джет» Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает 9 региональными офисами в России и СНГ, ведет ряд проектов в других странах. Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 230 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях. Дополнительная информация доступна на www.jet.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems. Товарные знаки Oracle является зарегистрированным товарным знаком корпорации Oracle и/или входящих в нее компаний. Другие наименования могут быть товарными знаками соответствующих владельцев.
Интервью
![Декоративное изображение](https://www.retail.ru/upload/iblock/4e3/dlev0455kgnsgk9mgc81dyhsic3oktm5/anonsAndrei_-Gerasimchuk-_1_.jpg)
Андрей Герасимчук, ProSpace: «Спрос на решения для управления торговыми инвестициями будет расти»
Зачем «Смарт-Ком» сменила позиционирование на ProSpace, каких решений для сферы FMCG не хватает на отечественном ИТ-рынке и какие инновации наиболее перспективны?