11.02.2015 14:35
Новости.
Просмотров всего: 3276; сегодня: 2.

Компания «Инфосистемы Джет» автоматизировала управление правами доступа в Банке Москвы

г. Москва – Банк Москвы и компания «Инфосистемы Джет» завершили проект по построению комплексной IdM-системы с полным циклом управления правами доступа на базе платформы Oracle Identity Governance 11g R2. Система позволила сократить время предоставления прав доступа сотрудникам к ИС банка с нескольких дней до минут, значительно снизить объём избыточных полномочий в ИС и обеспечить эффективный механизм контроля предоставленных прав и расследования инцидентов ИБ.

«Прикладная среда банка включает около 150 информационных систем. На первом этапе мы выбрали наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Так, на 5 основных систем банка в наиболее загруженные периоды приходилось порядка 15 000 запросов в месяц. Их мы и выбрали для автоматизации в первую очередь, поскольку это давало банку наибольший эффект. Нам было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа, снизить нагрузку на ИТ-подразделения, обеспечить высокий уровень оперативности и прозрачности управления заявками, – комментирует Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы. – Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа».

Исполнителем проекта стала компания «Инфосистемы Джет», Oracle Platinum Partner со специализацией Oracle Identity Analytics 11g и опытом успешных проектов по созданию систем управления и контроля правами доступа (Identity & Access Management).

На первом этапе проекта эксперты компании «Инфосистемы Джет» проанализировали существующие в банке процессы управления доступом и сопряженные с ними производственные процессы. По итогам обследования были предложены варианты оптимизации процессов управления доступом, выработаны подходы к автоматизации согласования и предоставления прав доступа в соответствии с ролевой моделью, разработанной специалистами банка.

Далее специалисты интегратора развернули инфраструктуру Oracle Identity Manager в головном офисе банка и интегрировали ее с наиболее критичными информационными системами – HR-системой «БОСС-Кадровик», Microsoft Active Directory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. Также с помощью специально разработанных коннекторов к централизованной системе управления правами доступа были подключены АБС «М-Банк», процессинговая платформа Way4.

В результате построена тесная взаимосвязь между событиями, происходящими в кадровой системе, и реальными бизнес-процессами, существующими в банке, появилась возможность обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей из единой точки управления. Время выдачи минимальных прав новому сотруднику – создание учетной записи в Active Directory и почтового ящика – сокращено до нескольких минут.

Такой масштабный проект, как внедрение системы IdM, требует активного участия специалистов заказчика и решения большого количества административных задач. Это взаимодействие с кадровой службой по вопросам организации кадрового документооборота, с ИТ-службой в части оптимизации процессов управления учётными записями и разделения границ ответственности, с бизнес-подразделениями – для оптимизации соответствующих производственных процессов. Высокий уровень зрелости и культуры процессов управления в Банке Москвы позволили решить необходимые задачи и построить эффективную систему управления правами доступа.

«В сегодняшних условиях повсеместной автоматизации ИТ-процессов одним из главных приоритетов современного банка является безопасность информационных систем. Мы получили в свое распоряжение эффективный инструмент контроля, дающий актуальную картину того, кто, куда и какой доступ имеет. Автоматизация процесса управления правами доступа полностью решила проблему неучтенных или избыточных полномочий сотрудников банка», – рассказывает Василий Окулесский.

«Созданная система не только в разы увеличивает эффективность бизнес-процессов банка, но и повышает их прозрачность с точки зрения ИБ. Во-первых, ощутимо снижаются риски негативного влияния человеческого фактора на процесс управления доступом в ИС. Во-вторых, ИБ-служба теперь видит процесс управления полномочиями по каждому конкретному сотруднику как в online-режиме, так и ретроспективно: какие права ему выданы, какие отозваны, причины изменения прав. А это переводит возможности контроля доступа к информационным ресурсам банка на принципиально новый уровень», – дополняет Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании «Инфосистемы Джет».

«Мы рады поздравить Банк Москвы с успешным завершением проекта на платформе Oracle Identity Governance 11g R2, – отмечает Константин Харин, директор департамента по работе с финансовым сектором, Oracle СНГ. – Создание единой корпоративной системы управления доступом, охватившей 6000 сотрудников, исключительно значимо для финансовой организации. Это отличный пример, когда технологии помогают эффективно трансформировать бизнес-процессы и в результате способствовать достижению успеха в масштабах всего банка».

Дальнейшие планы банка по развитию системы включают ее расширение на региональные офисы, а также интеграцию с другими ИС.


О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.


Ньюсмейкер: Инфосистемы Джет — 157 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...