Проект

«Инфосистемы Джет» автоматизировали управление правами доступа в ТНК-BP

Заказчики: ТНК-BP

Москва; Нефтяная промышленность

Подрядчики: Инфосистемы Джет
Продукт: Oracle Waveset

Дата проекта: 2011/05
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288

Компания «Инфосистемы Джет» объявила в августе 2011 года о создании системы управления идентификационными данными и правами доступа пользователей к информационным ресурсам (Identity Management, IdM) для ТНК-ВР. Проект реализован на базе Oracle Waveset (ранее Sun Java System Identity Manager).

ТНК-BP уделяет большое внимание обеспечению информационной безопасности активов компании и эффективности управления ИТ. Внедрение системы IdM является одним из наиболее действенных и перспективных способов решения подобных задач, говорится в сообщении компании «Инфосистемы Джет». Продукты этого класса интегрируются с информационными системами и позволяют осуществлять автоматическое и централизованное управление правами доступа и учетными записями пользователей.

«ТНК-ВР является одной из ведущих нефтяных компаний России. За последние пять лет в бизнес-процессы ТНК-ВР внедрены более двухсот информационных систем различной степени сложности, большая часть которых реализована в ДО (дочернее общество) компании. С точки зрения информационной безопасности важнейшей задачей в такой гетерогенной среде становится управление правами доступа пользователей к информационным активам, — рассказал Александр Подольский, вице-президент компании ТНК-BP. — Именно поэтому мы приняли решение о запуске проекта — внедрение IdM-системы позволило минимизировать риски по информационной безопасности, связанные с управлением правами доступа сотрудников».

«Инфосистемы Джет» выиграли тендер на выполнение работ по внедрению IdM-решения для ТНК-ВР. Перед специалистами компании стояла задача создать систему, которая бы максимально соответствовала требованиям и бизнес-процессам ТНК-BP. Для этого необходимо было доработать стандартный функционал продукта. В ходе проекта специалисты «Инфосистем Джет» разработали и внедрили бизнес-процессы управления жизненным циклом учетных записей, а также бизнес-процессы управления правами доступа сотрудников, управления ресурсами и ролевой моделью предоставления прав доступа.

Важной частью проекта стала разработка приложения «Ролевая модель», позволяющего осуществлять контроль прав доступа таким образом, что привилегии сотрудника в информационных системах зависят от его должности и бизнес-подразделения, в котором он работает.

Стандартный функционал продукта предоставляет возможность создания отчетов об изменениях учетных записей, прав доступа и о работе бизнес-процессов. Дополнительно специалисты компании «Инфосистемы Джет» реализовали систему расширенного аудита, доработав механизм регистрации событий и формирования отчетов.