«Газинформсервис» и «Газпром трансгаз Ухта» создали систему управления учётными записями доступа

Функционал системы обеспечивает единый формат предоставления полной информации о пользователях и их правах в онлайн-режиме. За счёт этого можно своевременно и обоснованно принять решение о предоставлении или отзыве соответствующих прав.

Созданная система позволяет «Газпром трансгаз Ухта»:

 

  • упорядочивать процессы управления учетными записями;
  • автоматизировать процесс ввода данных по новым сотрудникам и минимизировать время назначения и изменения прав доступа существующих пользователей;
  • снижать угрозы неправомерных действий из-за несанкционированной выдачи привилегий и ошибок персонала;
  • упрощать анализ выданных привилегий и расследований инцидентов;
  • обеспечить работу пользователей с помощью использования одного пароля и однократного ввода при входе в систему;
  • стандартизировать процессы запуска приложений с корпоративного web-портала и обеспечить их безопасность.

 

Число пользователей информационно-справочных систем в «Газпром трансгаз Ухта» составляет около 3 900, а количество этих систем и приложений — порядка 140. Управление столь объёмным количеством взаимосвязей систем и прав пользователей является достаточно сложным процессом, который при традиционной системе выдачи привилегий требует серьёзных трудозатрат. Ручной анализ предоставленных полномочий по значительному числу пользователей мог занимать до 2-х дней. Кроме того, пользователям было необходимо помнить несколько паролей, которые требовали восстановления в случае утери, что приводило к повышению нагрузки на администраторов и службу поддержки. Процедуры запуска web-приложений увеличивали степень риска для информационной безопасности. Эти причины послужили основанием для реализации проекта по созданию системы управления учётными записями сотрудников «Газпром трансгаз Ухта». Для реализации проекта компанией были выбраны одни из лучших в своем классе решений для централизованного управления учётными записями пользователей:

 

1) Oracle Identity Manager.

2) Oracle Access Manager.

3) Oracle Enterprise Single Sign-On.

 

Исполнителем проекта стала компания «Газинформсервис», имеющая статус Oracle Gold Partner и обладающая опытом построения и развития систем класса IdM.

 

В ходе проекта были разработаны и внедрены процессы управления учётными записями и их правами посредством модели запроса. В результате в компании появилась возможность обеспечить контроль выделения прав доступа каждого сотрудника на основании данных по выполненным запросам. Созданная система полностью адаптирована в соответствии с существующими в «Газпром трансгаз Ухта» бизнес-процессами. Наиболее значимый эффект получен при использовании функционала управления правами доступа специалистами системного отдела, поскольку на них ложилась основная нагрузка по выделению прав и анализу проблем с доступом. Это позволяет значительно экономить время, требуемое для предоставления полномочий нескольким пользователям либо нескольких ресурсов одному пользователю, за счёт создания массового запроса. Вся история предоставления доступа сохраняется в реляционной базе данных и доступна для последующего анализа. Кроме того, упрощена поддержка web-приложений за счёт стандартизации их запуска. Пользователям же теперь необходимо помнить только один свой пароль, а остальную аутентификацию за них прозрачно выполняет сама система. «Первые практические результаты появились уже на этапе подготовки к внедрению системы: были структурированы данные по создаваемым учётным записям в подключаемых системах, а каждая такая запись персонализирована, — комментирует Владислав Корабельников, начальник САИТ и М ООО «Газпром трансгаз Ухта». — С помощью внедрённых продуктов линейки Oracle Identity Management существенно увеличилась скорость обработки заявок по предоставлению прав. Повысилась оперативность выполнения работ по анализу и контролю прав доступа».

 

«Созданная система значительно облегчает работу сотрудников, вовлечённых в процессы ИТ и ИБ, что даёт им возможность выделить время на другие приоритетные работы. Функционал системы обеспечивает единый формат предоставления полной информации о пользователях и их правах в онлайн-режиме. За счёт этого можно своевременно и обоснованно принять решение о предоставлении или отзыве соответствующих прав. Запуск web-приложений модернизирован и соответствует последним стандартам Oracle. Таким образом, заложена возможность для дальнейшего эффективного развития системы. Большой плюс появился и для конечных пользователей — теперь у них отпала необходимость запоминать большое количество паролей, — говорит Евгений Конурбаев, главный архитектор проекта ООО «Газинформсервис». — И, конечно же, успех внедрения был бы невозможен без тесного сотрудничества проектной команды, которая объединила в себе специалистов компаний «Газпром трансгаз Ухта» и «Газинформсервис». Такое сотрудничество позволило бизнес-процессам «Газпром трансгаз Ухта» оставаться непрерывными на протяжении всех этапов внедрения». На текущий момент к системе управления учётными записями подключены 15 информационных систем и все web-приложения.

 

Источник: ООО «Газинформсервис»

Назад