Разработать и внедрить процесс управления SOD-конфликтами в IDM для интегрированных информационных систем. Создать механизм, который обеспечит автоматическое выявление и устранение конфликтов распределения прав доступа пользователей в ключевой бизнес-системе – SAP ERP. Решение должно минимизировать риски ошибок и злоупотреблений, повысить прозрачность контроля и укрепить систему внутреннего аудита и информационной безопасности.

Команда провела глубокий анализ процессов управления доступом и сформулировала функциональные и организационные требования к новому механизму. На основе этих требований был реализован инструмент для управления SOD-конфликтами, встроенный в действующую систему IDM. Система автоматизировала процессы обнаружения конфликтов, создания правил выявления, обработки результатов и формирования отчётности для служб информационной безопасности и внутреннего аудита. В результате удалось повысить прозрачность контроля, снизить операционные риски, и обеспечить согласованность ролей и прав пользователей при их назначении системой IDM.

Реализации проекта позволила внедрить в систему IDM полностью автоматизированный механизм управления SOD-конфликтами, который стал ключевым элементом единой системы управления доступами. Контроль прав доступа стал регулярным и предсказуемым, а выявление рисковых комбинаций ролей стало своевременным и точным. Это решение не только снизило вероятность ошибок и мошеннических действий, но и исключило ситуации, когда пользователи могут совмещать несовместимые функции.

Автоматизация процессов, для которых ранее требовался трудоемкий ручной анализ, дала возможность проводить проверки как по текущим доступам, так и на этапе запроса новых полномочий. Такой подход значительно повысил прозрачность управления доступами и упростил контроль со стороны служб информационной безопасности и внутреннего аудита.

Проект реализован как часть комплексной программы по развитию системы управления доступом (IDM). В рамках этой программы наша команда также выполнила интеграцию информационных систем с IDM, внедрение процессов ресертификации прав доступа, автоматизацию управления технологическими учетными записями и автоматизацию управления учётными записями на основе кадровых событий, матриц доступов и заявок через портал IDM. Такой подход обеспечил сквозную интеграцию процессов контроля доступа и сформировал единую экосистему управления безопасностью в инфраструктуре Заказчика.