Заказчики: ТНК-BP Москва; Нефтяная промышленность Подрядчики: Инфосистемы Джет Продукт: Oracle WavesetДата проекта: 2011/05
|
Технология: ИБ - Аутентификация
|
Компания «Инфосистемы Джет» объявила в августе 2011 года о создании системы управления идентификационными данными и правами доступа пользователей к информационным ресурсам (Identity Management, IdM) для ТНК-ВР. Проект реализован на базе Oracle Waveset (ранее Sun Java System Identity Manager).
ТНК-BP уделяет большое внимание обеспечению информационной безопасности активов компании и эффективности управления ИТ. Внедрение системы IdM является одним из наиболее действенных и перспективных способов решения подобных задач, говорится в сообщении компании «Инфосистемы Джет». Продукты этого класса интегрируются с информационными системами и позволяют осуществлять автоматическое и централизованное управление правами доступа и учетными записями пользователей.
«ТНК-ВР является одной из ведущих нефтяных компаний России. За последние пять лет в бизнес-процессы ТНК-ВР внедрены более двухсот информационных систем различной степени сложности, большая часть которых реализована в ДО (дочернее общество) компании. С точки зрения информационной безопасности важнейшей задачей в такой гетерогенной среде становится управление правами доступа пользователей к информационным активам, — рассказал Александр Подольский, вице-президент компании ТНК-BP. — Именно поэтому мы приняли решение о запуске проекта — внедрение IdM-системы позволило минимизировать риски по информационной безопасности, связанные с управлением правами доступа сотрудников».
«Инфосистемы Джет» выиграли тендер на выполнение работ по внедрению IdM-решения для ТНК-ВР. Перед специалистами компании стояла задача создать систему, которая бы максимально соответствовала требованиям и бизнес-процессам ТНК-BP. Для этого необходимо было доработать стандартный функционал продукта. В ходе проекта специалисты «Инфосистем Джет» разработали и внедрили бизнес-процессы управления жизненным циклом учетных записей, а также бизнес-процессы управления правами доступа сотрудников, управления ресурсами и ролевой моделью предоставления прав доступа.
Важной частью проекта стала разработка приложения «Ролевая модель», позволяющего осуществлять контроль прав доступа таким образом, что привилегии сотрудника в информационных системах зависят от его должности и бизнес-подразделения, в котором он работает.
Стандартный функционал продукта предоставляет возможность создания отчетов об изменениях учетных записей, прав доступа и о работе бизнес-процессов. Дополнительно специалисты компании «Инфосистемы Джет» реализовали систему расширенного аудита, доработав механизм регистрации событий и формирования отчетов.