Проект

ОТП Банк в Украине завершает проект централизации управления учетными данными

Заказчики: ОТП Банк (Украина)

Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Oracle Identity Management 11g (OIM)
На базе: Oracle Identity and Access Management Suite 11g

Дата проекта: 2012/01 — 2013/05
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288

Содержание

Первый этап проекта внедрения системы централизованного управления учетными данными на основе технологии Oracle Identity Manager в банке ОТП Банк (Украина) завершен. Проект реализует компания Инфосистемы Джет.

Задача

Внедрение IdM-системы стало логическим продолжением общих тенденций оптимизации и повышения уровня информационной безопасности в банке в целом.

В качестве партнера для реализации проекта была выбрана компания «Инфосистемы Джет». Специалисты системного интегратора провели обследование ИТ-инфраструктуры банка и процессов предоставления доступа, в результате чего были сформулированы требования к системе, которые затем были успешно реализованы в ходе выполнения проекта внедрения.

Детали

В ходе реализации 1-го этапа в головном офисе банка развернута инфраструктура Oracle Identity Manager и произведена интеграция решения с основными ИТ-системами заказчика. В качестве первоочередной задачи осуществлена интеграция решения Oracle с кадровой системой SAP HR, расположенной в головном офисе материнского банка, в Венгрии. Подключение HR-системы было выполнено специалистами компании «Инфосистемы Джет» с помощью коннектора, посредством web-сервисов. Это позволило обеспечить загрузку информации о сотрудниках и штатной структуре в Oracle Identity Manager. На основании данных из HR-системы средствами решения Oracle было обеспечено управление правами доступа в основных информационных системах банка. Особенностями проекта стали реализация сервиса самообслуживания пользователей в части управления паролями и автоматизация синхронизации штатной структуры с группами Active Directory.

Итог

Новая система позволила повысить эффективность процессов управления и контроля доступа пользователей в ключевых информационных системах банка. Внедрением охвачены все отделения банка на территории Украины.

Мнение

«Для нас внедрение Oracle Identity Manager стало фундаментом для обеспечения требований безопасности процессов управления полномочиями пользователей и позволило приступить к приведению их в соответствие с установленными правилами и стандартами. Помимо этого, новая система обеспечивает единый унифицированный механизм управления доступом пользователей в информационных системах, который позволил повысить уровень автоматизации процессов управления полномочиями пользователей и предоставил возможность управления правами посредством бизнес-ролей, что существенно повышает оперативность выдачи полномочий и обеспечивает их соответствие позиции сотрудника. В дополнение портал самообслуживания предоставляет бизнес-пользователям удобный инструмент управления учетными данными, что позволило сократить количество обращений в службу поддержки пользователей», – отметил Сергей Васько, руководитель офиса управления проектами «ОТП Банка».

2013 год. Финал проекта

Партнёры в проекте завершили внедрение и настройку единой централизованной системы управления учетными данными и бизнес-ролями у заказчика, на основе технологий Oracle Identity Manager и Identity Analytics, сообщила пресс-служба интегратора 14 мая 2013 года.

Дополнения

Работы по проекту разбили на два этапа. Первый завершился в марте 2012 года: в ходе него в головном офисе банка развернули инфраструктуру Oracle Identity Manager и произвели интеграцию решения с основными ИТ-системами заказчика. В качестве первоочередной, решена задача интеграции решения Oracle с кадровой системой SAP HR, каталогом Active Directory и системой FlexCube.

В ходе проекта проанализированы существующие в банке процессы управления доступом, предложены способы их оптимизации. Эксперты компании «Инфосистемы Джет» провели реинжиниринг и автоматизацию существующих процессов управления полномочиями пользователей и подключили к Oracle IdM дополнительные информационные системы, имеющие наибольшее количество пользователей, часть которых являются критичными для банка. Среди них — АБС Б2, Oracle Siebel CRM и корпоративная почта Exchange.

Для управления правами доступа по ролевой модели, внедренной в банке, произведена интеграция IdM с Oracle Identity Analytics (OIA), что позволило банку автоматизировать выдачу базовых полномочий новым сотрудникам и контролировать жизненный цикл ролей.

«Менее чем за год мы получили в свое распоряжение систему, которая адаптирована к существующим бизнес-процессам банка, позволяет сократить расходы на администрирование пользователей и риски несанкционированного доступа к информационным ресурсам, — отметил Дмитрий Янишевский начальник управления информационной безопасности «ОТП Банка». — Основные полномочия автоматически даются сотруднику в соответствии с его служебным положением уже при приеме на работу. И также автоматически отзываются при увольнении. Расширенные права предоставляются после согласования заявки пользователя на всех уровнях, что позволяет службе ИБ в головном офисе принимать обоснованные решения».
«В процессе сотрудничества со специалистами банка наша команда продемонстрировала новые возможности оптимизации системы по управлению привилегиями, — заявил директор центра информационной безопасности компании «Инфосистемы Джет» Игорь Ляпунов. — В своей работе мы сочетали технологический и системный подходы. В итоге банк получил комплекс, функционал которого учитывает не только нынешние бизнес-процессы, но и может быть адаптирован в соответствии с требованиями компании в будущем».