Проект

"Банк Москвы" завершил автоматизацию системы управления доступом в ИС

Заказчики: БМ-Банк Россия

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Oracle Identity Governance Suite
На базе: Oracle Identity Management 11g (OIM)

Дата проекта: 2014/09 — 2014/12
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288

11 февраля 2015 года стало известно о создании в Банке Москвы комплексной IdM-системы для управления правами доступа на платформе Oracle Identity Governance 11g R2. В качестве исполнителя проекта действовала компания «Инфосистемы Джет».

Ход проекта

Первым этапом проекта проведен анализ действующих в банке процессов управления доступом и сопряженных с ними производственных процессов. По итогам предложены варианты оптимизации, выработаны подходы к автоматизации согласования и предоставления прав доступа в соответствии с ролевой моделью, разработанной специалистами банка.

"Банк Москвы", 2014

В головном офисе банка развернули инфраструктуру Oracle Identity Manager и интегрировали с наиболее критичными информационными системами – HR-системой «БОСС-Кадровик», Microsoft Active Directory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. C помощью специально разработанных коннекторов к централизованной системе управления правами доступа подключили АБС «М-Банк», процессинговую платформу Way4.

Этими мероприятиями реализовали взаимосвязь между событиями, происходящими в кадровой системе и реальными бизнес-процессами, принятыми в банке. Появилась возможность - из единой точки управления обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей. Время выдачи минимальных прав новому сотруднику – создание учетной записи в Active Directory и почтового ящика, сокращено до нескольких минут.

Итог проекта

По итогам внедрения сократилось время предоставления прав доступа сотрудникам к информационным системам банка с нескольких дней до минут, снизился объём избыточных полномочий в ИС и обеспечен эффективный инструмент контроля предоставленных прав, расследования инцидентов информационной безопасности.

«Прикладная среда банка включает около 150 информационных систем. На первом этапе мы выбрали наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Так на 5 основных систем банка в наиболее загруженные периоды приходилось порядка 15 тыс. запросов в месяц. Их мы и выбрали для автоматизации в первую очередь, поскольку это давало банку наибольший эффект. Нам было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа, снизить нагрузку на ИТ-подразделения, обеспечить высокий уровень оперативности и прозрачности управления заявками, – поведал Василий Окулесский, начальник управления информационной безопасности департамента по обеспечению безопасности Банка Москвы. – Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа».
«Созданная система не только в разы увеличивает эффективность бизнес-процессов банка, но и повышает их прозрачность с точки зрения ИБ. Во-первых, ощутимо снижаются риски негативного влияния человеческого фактора на процесс управления доступом в ИС. Во-вторых, ИБ-служба теперь "видит" процесс управления полномочиями по каждому конкретному сотруднику как в online-режиме, так и ретроспективно – какие права ему выданы, какие отозваны, причины изменения прав. А это переводит возможности контроля доступа к информационным ресурсам Банка на принципиально новый уровень», – подчеркнул Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании «Инфосистемы Джет».