Заказчики: ОТП Банк (Украина) Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Oracle Identity Management 11g (OIM)На базе: Oracle Identity and Access Management Suite 11g Дата проекта: 2012/01 — 2013/05
|
Технология: ИБ - Аутентификация
|
Содержание |
Первый этап проекта внедрения системы централизованного управления учетными данными на основе технологии Oracle Identity Manager в банке ОТП Банк (Украина) завершен. Проект реализует компания Инфосистемы Джет.
Задача
Внедрение IdM-системы стало логическим продолжением общих тенденций оптимизации и повышения уровня информационной безопасности в банке в целом.
В качестве партнера для реализации проекта была выбрана компания «Инфосистемы Джет». Специалисты системного интегратора провели обследование ИТ-инфраструктуры банка и процессов предоставления доступа, в результате чего были сформулированы требования к системе, которые затем были успешно реализованы в ходе выполнения проекта внедрения.
Детали
В ходе реализации 1-го этапа в головном офисе банка развернута инфраструктура Oracle Identity Manager и произведена интеграция решения с основными ИТ-системами заказчика. В качестве первоочередной задачи осуществлена интеграция решения Oracle с кадровой системой SAP HR, расположенной в головном офисе материнского банка, в Венгрии. Подключение HR-системы было выполнено специалистами компании «Инфосистемы Джет» с помощью коннектора, посредством web-сервисов. Это позволило обеспечить загрузку информации о сотрудниках и штатной структуре в Oracle Identity Manager. На основании данных из HR-системы средствами решения Oracle было обеспечено управление правами доступа в основных информационных системах банка. Особенностями проекта стали реализация сервиса самообслуживания пользователей в части управления паролями и автоматизация синхронизации штатной структуры с группами Active Directory.
Итог
Новая система позволила повысить эффективность процессов управления и контроля доступа пользователей в ключевых информационных системах банка. Внедрением охвачены все отделения банка на территории Украины.
Мнение
«Для нас внедрение Oracle Identity Manager стало фундаментом для обеспечения требований безопасности процессов управления полномочиями пользователей и позволило приступить к приведению их в соответствие с установленными правилами и стандартами. Помимо этого, новая система обеспечивает единый унифицированный механизм управления доступом пользователей в информационных системах, который позволил повысить уровень автоматизации процессов управления полномочиями пользователей и предоставил возможность управления правами посредством бизнес-ролей, что существенно повышает оперативность выдачи полномочий и обеспечивает их соответствие позиции сотрудника. В дополнение портал самообслуживания предоставляет бизнес-пользователям удобный инструмент управления учетными данными, что позволило сократить количество обращений в службу поддержки пользователей», – отметил Сергей Васько, руководитель офиса управления проектами «ОТП Банка».
2013 год. Финал проекта
Партнёры в проекте завершили внедрение и настройку единой централизованной системы управления учетными данными и бизнес-ролями у заказчика, на основе технологий Oracle Identity Manager и Identity Analytics, сообщила пресс-служба интегратора 14 мая 2013 года.
Дополнения
Работы по проекту разбили на два этапа. Первый завершился в марте 2012 года: в ходе него в головном офисе банка развернули инфраструктуру Oracle Identity Manager и произвели интеграцию решения с основными ИТ-системами заказчика. В качестве первоочередной, решена задача интеграции решения Oracle с кадровой системой SAP HR, каталогом Active Directory и системой FlexCube.
В ходе проекта проанализированы существующие в банке процессы управления доступом, предложены способы их оптимизации. Эксперты компании «Инфосистемы Джет» провели реинжиниринг и автоматизацию существующих процессов управления полномочиями пользователей и подключили к Oracle IdM дополнительные информационные системы, имеющие наибольшее количество пользователей, часть которых являются критичными для банка. Среди них — АБС Б2, Oracle Siebel CRM и корпоративная почта Exchange.
Для управления правами доступа по ролевой модели, внедренной в банке, произведена интеграция IdM с Oracle Identity Analytics (OIA), что позволило банку автоматизировать выдачу базовых полномочий новым сотрудникам и контролировать жизненный цикл ролей.
«Менее чем за год мы получили в свое распоряжение систему, которая адаптирована к существующим бизнес-процессам банка, позволяет сократить расходы на администрирование пользователей и риски несанкционированного доступа к информационным ресурсам, — отметил Дмитрий Янишевский начальник управления информационной безопасности «ОТП Банка». — Основные полномочия автоматически даются сотруднику в соответствии с его служебным положением уже при приеме на работу. И также автоматически отзываются при увольнении. Расширенные права предоставляются после согласования заявки пользователя на всех уровнях, что позволяет службе ИБ в головном офисе принимать обоснованные решения».
«В процессе сотрудничества со специалистами банка наша команда продемонстрировала новые возможности оптимизации системы по управлению привилегиями, — заявил директор центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов. — В своей работе мы сочетали технологический и системный подходы. В итоге банк получил комплекс, функционал которого учитывает не только нынешние бизнес-процессы, но и может быть адаптирован в соответствии с требованиями компании в будущем».