Разработка и внедрение автоматизированного процесса ресертификации прав доступа в IDM для ИС продуктового ретейла
Заказчик:
Отрасль:
2024 – 2025
Ретейл
Компания в сфере продуктового ретейла из Топ-5
Сроки:
2025
Годы:
Задача:
Разработать и внедрить процесс регулярной проверки и подтверждения актуальности прав доступа пользователей к информационным системам, интегрированным в платформу управления доступом (IDM). Этот решение должно выявлять и устранять устаревшие и избыточные доступы, повысить прозрачность управления ролями, увеличить эффективность контроля доступа, снизить операционную нагрузку на ответственных сотрудников и обеспечить соответствие требованиям информационной безопасности.
Что сделали:
В рамках проекта по внедрению механизма регулярной проверки прав доступа (ресертификации) для интегрированных ИС в IDM была проведена комплексная работа. Проект начался с обследования текущих процессов управления доступом и анализа архитектуры уже интегрированных систем. Были выявлены основные уязвимости и несоответствия, которые влияли на корректность и актуальность прав пользователей.
На основе полученных данных наша команда сформулировала организационные и функциональные требования к процессу ресертификации. После утверждения требований был разработан механизм регулярной проверки прав, включающий автоматический запуск кампаний ресертификации, обработку откликов и формирование отчётности, что позволило повысить прозрачность процесса контроля за правами доступа.
Решение было интегрировано в существующую IDM-среду без нарушения текущих бизнес-процессов. Были реализованы сценарии обработки исключений и налажен контроль за завершённостью процессов, что обеспечило управляемость и масштабируемость внедрённой модели.
На основе полученных данных наша команда сформулировала организационные и функциональные требования к процессу ресертификации. После утверждения требований был разработан механизм регулярной проверки прав, включающий автоматический запуск кампаний ресертификации, обработку откликов и формирование отчётности, что позволило повысить прозрачность процесса контроля за правами доступа.
Решение было интегрировано в существующую IDM-среду без нарушения текущих бизнес-процессов. Были реализованы сценарии обработки исключений и налажен контроль за завершённостью процессов, что обеспечило управляемость и масштабируемость внедрённой модели.
Инструменты:
- ONE Identity
Особенности:
- Интеграция механизма ресертификации в существующую архитектуру IDM без остановки текущих процессов.
- Повышение прозрачности и управляемости контроля доступа за счёт автоматизации запуска и обработки кампаний.
- Снижение нагрузки на ИБ-подразделения за счёт полной автоматизации проверки прав и формирования отчётности.
Результат:
По итогам проекта Заказчик получил автоматизированный инструмент для эффективного контроля за актуальностью прав доступа пользователей. Внедренный в IDM механизм регулярной проверки прав доступа (ресертификации) позволил проводить кампании проверки доступов к интегрированным ИС с заданной периодичностью, что обеспечило своевременное выявление и устранение избыточных, устаревших или несанкционированных прав.
Автоматизация процесса существенно снизила операционную нагрузку на ИТ- и ИБ-подразделения. Контроль за процессом ресертификации стал прозрачным, управляемым и документированным. Новый механизм органично встроен в единую модель управления доступами, что повысило согласованность и эффективность всей системы IDM. Благодаря этому Заказчик получил не только инструмент для оперативной проверки прав, но и основу для устойчивого и безопасного развития процессов управления доступом.
Автоматизация процесса существенно снизила операционную нагрузку на ИТ- и ИБ-подразделения. Контроль за процессом ресертификации стал прозрачным, управляемым и документированным. Новый механизм органично встроен в единую модель управления доступами, что повысило согласованность и эффективность всей системы IDM. Благодаря этому Заказчик получил не только инструмент для оперативной проверки прав, но и основу для устойчивого и безопасного развития процессов управления доступом.
Контакты
г. Москва, ул. Фруктовая, д.7, к.2