Проект

Система управления привилегиями пользователей на основе Oracle Identity Manager в ВТБ

Заказчики: ВТБ - Внешторгбанк (Выборгский филиал)

Выборг; Финансовые услуги, инвестиции и аудит

Подрядчики: РДТЕХ
Продукт: Oracle Identity Management 11g (OIM)
На базе: Oracle Identity and Access Management Suite 11g

Дата проекта: 2012/03
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278

Компания РДТЕХ завершила очередной этап проекта по сопровождению подсистемы управления доступом на базе Oracle Access Manager в Банке ВТБ.

На первом этапе работ экспертами РДТЕХ была создана система управления привилегиями пользователей на основе Oracle Identity Manager.

В ходе второго этапа проекта были выполнены работы по развёртыванию подсистемы управления доступом, обеспечивающей безопасную аутентификацию пользователей в корпоративных приложениях Банка, созданной на базе продукта Oracle Access Manager. Реализация подсистемы управления доступом позволила существенно снизить риски несанкционированного использования информационных ресурсов. Существенными результатами проекта стало уменьшение расходов Клиента, связанных с управлением и контролем доступа пользователей к корпоративным приложениям Банка и повышение уровня удовлетворённости пользователей банковских приложений. В рамках проекта был выполнен перевод приложений Банка ВТБ на централизованное управление идентификацией пользователей и доступом пользователей к информационным ресурсам компании, отработана методика и основные принципы миграции системы управления доступом на новую 11-ю версию продукта Oracle Access Manager.

В результате в Банке ВТБ завершено создание единой точки входа в корпоративные приложения, что позволяет централизованно управлять доступом ко всем информационным ресурсам Банка. Решены задачи по однократной аутентификации пользователей в приложениях с использованием технологии Single Sign-On, разработаны единые правила, политики и методы доступа, организован контроль и регистрация обращений пользователей, реализовано блокирование попыток несанкционированного доступа к информационным ресурсам, созданы журналы разрешённых и отклонённых обращений.

Компания РДТЕХ обладает высокими компетенциями и опытом в области обеспечения информационной безопасности, подтверждёнными соответствующими специализациями Oracle - Oracle Database Security Options и Oracle Identity Administration and Analytics. Данные компетенции позволяют РДТЕХ предоставлять услуги по обеспечению всесторонней безопасности информационных систем Заказчика - от уровня баз данных до управления доступом в различные корпоративные приложения.

"Наше сотрудничество в области информационной безопасности с Банком ВТБ началось в 2007 году с разработки, настройки и внедрения модуля безопасности для корпоративного хранилища данных Банка, - рассказывает Олег Ерошин, технический руководитель проекта, начальник отдела систем информационной безопасности РДТЕХ. - Затем совместная работа продолжилась в рамках проекта по построению общебанковской системы централизованного управления доступом к корпоративным ресурсам Банка. В дальнейшие планы входит развитие данной системы, включающее в себя подключение новых корпоративных приложений, а также работы по переводу системы управления доступом на новую версию Oracle Access Manager 11g. Хочется отметить, что проекты по обеспечению информационной безопасности являются ключевыми для поддержания и развития бизнеса любой организации, работающей с большим количеством филиалов, сотрудников и множеством информационных систем. Мы рады, что наши компетенции и опыт долговременного сотрудничества с Банком ВТБ позволяют решать весь спектр задач по повышению уровня безопасности работы с информационными ресурсами Банка".
Результаты проекта комментирует старший вице-президент, руководитель департамента ИТ банка ВТБ Назипов Дмитрий: "Для реализации основной стратегии Банка, нацеленной на постоянное повышение эффективности его деятельности, необходимо обеспечивать постоянный бесперебойный доступ к централизованным банковским приложениям. При этом вся информация Банка должна быть тщательно защищена от несанкционированного доступа. Технологии Oracle и компетенции компании РДТЕХ позволяют нам реализовывать защиту персональных данных и основного бизнеса Банка на самом высоком уровне".