Проект

"Киевстар" будет управлять правами пользователей на Oracle

Заказчики: Киевстар

Киев; Телекоммуникация и связь

Подрядчики: Инфосистемы Джет
Продукт: Oracle Identity Management 11g (OIM)
На базе: Oracle Identity and Access Management Suite 11g

Дата проекта: 2012/11 — 2012/11
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288

Содержание

В ноябре 2012 года «Киевстар» и компания «Инфосистемы Джет» объявили о завершении проекта по созданию системы управления и контроля прав доступа на базе продукта Oracle Identity Manager. Полученный «Киевстар» инструмент для структурирования и упорядочивания процессов управления учетными записями позволил на порядок сократить время ожидания получения прав доступа, снизить риски неправомерных действий, связанных с несанкционированной выдачей полномочий, и упростить расследование соответствующих инцидентов ИБ.

Предпосылки проекта

Число сотрудников «Киевстар» – около 5000. Для эффективной работы каждый из них наделен набором полномочий для доступа к информационным системам, которых в компании порядка 120, а количество существующих учетных записей измеряется десятками тысяч. Обработка такого количества данных превращала управление правами доступа сотрудников в сложный многоступенчатый процесс, требующий значительного времени и трудовых ресурсов.

Например, плановая проверка корректности предоставленных сотрудникам полномочий в таких условиях могла занимать более трех месяцев. Все это послужило основанием для запуска масштабного проекта по созданию системы управления и контроля правами доступа сотрудников «Киевстар».

Ход проекта

Для внедрения было выбрано централизованное решение по управлению учетными записями пользователей Oracle Identity Manager, являющееся лучшим в своем классе. Исполнителем проекта стала компания «Инфосистемы Джет», Oracle Platinum Partner, имеющая опыт построения и развития систем класса IdM.

В ходе проекта были разработаны и внедрены процессы управления правами доступа, учетными записями и ролевой моделью предоставления прав доступа сотрудникам.

Результат проекта

В результате в компании появилась возможность обеспечить контроль прав доступа каждого сотрудника на основе его положения в организационной структуре. Созданная система полностью адаптирована в соответствии с существующими в «Киевстар» бизнес-процессами.

Наиболее значимый эффект получен при использовании функционала управления правами доступа специалистов call-центра. Он позволяет значительно экономить время, требуемое для предоставления полномочий стажерам, за счет массового создания учетных записей в системе на основе шаблона в формате Excel и автоматической генерации заявок на запрос полномочий. При этом обеспечиваются контроль и актуализация прав доступа сотрудников в соответствии с изменением их полномочий при принятии в штат, переходе из отдела в отдел или уходе на аутсорсинг.

«Первые практические результаты появились уже на этапе внедрения системы: были структурированы данные по создаваемым учетным записям в подключаемых системах, а каждая такая запись персонализирована, – комментирует Андрей Пеший, CIO компании "Киевстар". – С помощью Oracle Identity Manager в разы увеличилась скорость обработки заявок на предоставление прав. С сентября прошлого года зарегистрировано более 50 000 таких заявок – это примерно более 100 заявок ежесуточно. Раньше на их обработку требовалось до 10 – 15 дней, с внедрением системы контроля и управления правами доступа это время сократилось до 1 – 2 дней».

Функционал созданной системы предоставляет руководителям подразделений компании возможность в онлайн-режиме получать полную информацию о правах доступа сотрудников к различным информационным системам в визуально понятной форме. Это позволяет принимать обоснованные решения об отзыве или предоставлении прав доступа каждого сотрудника к информационным системам компании. Более того, это помогает каждому пользователю видеть свои полномочия и контролировать их актуальность в соответствии с изменяющимися должностными обязанностями.

Планы по развитию

На сегодняшний день к системе управления и контроля прав доступа успешно подключены 40 наиболее критичных для бизнеса компании «Киевстар» информационных систем. В дальнейшие планы компании входит подключение к ней всех существующих ИС.