Внедрить процесс централизованного управления технологическими учетными записями (ТУЗ) в системе управления доступом (IDM) для интегрированных информационных систем (ИС). ТУЗ – это специализированные учетные записи, используемые для доступа к ИС и выполнения автоматизированных процессов. Управление такими учетными записями включает в себя их создание, модификацию, блокировку, удаление и регулярную проверку на соответствие политике безопасности.

Создать прозрачный и безопасный механизм работы с ТУЗ, включающий автоматизацию их жизненного цикла: от регистрации и модификации до блокировки, удаления и периодической проверки на соответствие требованиям информационной безопасности. Решение должно минимизировать риски несанкционированного использования учетных записей, утечек данных и нарушений политики доступа, а также упростить взаимодействие между подразделениями ИТ и ИБ.

В рамках проекта был реализован полный цикл внедрения процесса управления ТУЗ в системе IDM. На основе предоставленных Заказчиком данных были созданы карточки ТУЗ, что позволило централизовать и систематизировать информацию о них. Для обеспечения актуальности данных разработан процесс считывания информации из CMDB с использованием выделенного представления (view). Это дало возможность регулярно обновлять данные о статусе ИС, ТУЗ и ответственных менеджерах со стороны ИТ.

В системе IDM был создан специализированный раздел «Технологические учетные записи», что позволило упростить работу с ТУЗ и повысить удобство управления ими. Реализован функционал создания, блокировки, разблокировки, смены паролей, продления срока действия и смены владельцев ТУЗ. Внедрен процесс периодической проверки данных из CMDB с автоматической отправкой уведомлений ответственным сотрудникам при выявлении изменений или нарушений. Кроме того, был внедрён процесс автоматических уведомлений по истечению срока действия ТУЗ, что позволяет своевременно обновлять или деактивировать учетные записи, повышая управляемость и снижая вероятность инцидентов безопасности.

В результате проекта в систему IDM был внедрён комплексный механизм управления технологическими учетными записями, обеспечивший автоматизацию процессов их создания, мониторинга и управления доступом в интегрированных ИС. Решение позволило значительно повысить уровень прозрачности и безопасности при работе с критичными учетными записями, снизить операционные риски и риски информационной безопасности, упростить взаимодействие между ИТ- и ИБ-подразделениями.

Автоматизация жизненного цикла ТУЗ позволила значительно снизить нагрузку на сотрудников и улучшить реакцию на возможные инциденты, связанные с истечением срока действия ТУЗ или изменениями в статусах ИС. Внедрённый механизм стал неотъемлемой частью экосистемы IDM, укрепив её функциональность и обеспечив единый подход к управлению доступами в масштабах всей организации.

Проект реализован как часть комплексной программы по развитию системы управления доступом (IDM). В рамках этой программы наша команда также выполнила интеграцию информационных систем с IDM, внедрение процессов ресертификации прав доступа, реализацию механизма управления SOD-конфликтами и автоматизацию управления учётными записями на основе кадровых событий, матриц доступов и заявок через портал IDM. Такой подход обеспечил сквозную интеграцию процессов контроля доступа и сформировал единую экосистему управления безопасностью в инфраструктуре Заказчика.