Внедрение IDM и интеграция управляемых информационных систем

Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Январь 2019 – декабрь 2024
Сроки:
2019 – 2024
Годы:
Задача:
Внедрить актуальную версию системы управления доступами и жизненным циклом пользователя (IDM), интегрировать ее с ключевыми информационными системами и автоматизировать весь процесс предоставления доступов. Не только заменить устаревшие механизмы, но и создать современную, надежную и гибкую платформу, обеспечивающую высокую степень безопасности, прозрачность процессов и удобство работы для сотрудников. Важной частью проекта стало внедрение нового пользовательского портала IDM, позволяющего пользователям быстро и интуитивно управлять своими доступами и автоматизировать обработку заявок и кадровых изменений.
Что сделали:
В ходе проекта проведено комплексное обследование бизнес-процессов и существующих систем, что позволило сформировать требования к IDM и определить ключевые направления автоматизации. Разработана нормативная документация, включающая стандарты безопасности, регламенты управления доступами и процедуры по делегированию и ресертификации прав доступа.

Внедренная система охватывает полный жизненный цикл учетной записи пользователя: от создания и назначения прав доступа до их изменения, удаления или деактивации при кадровых событиях. Особое внимание было уделено реализации механизмов управления доступами на основе заявок и кадровых процессов. Также были разработаны процессы, нацеленные на соблюдение политики разделения полномочий (SOD).

Все процессы были спроектированы с учетом лучших практик и стандартов безопасности, что обеспечило актуальность системы, высокую степень защиты информации и соответствие нормативным требованиям. Интеграция с информационными системами Заказчика выполнена с учетом различных типов подключений: через штатные коннекторы, Active Directory и специализированные разработки. Для удобства пользователей создан портал IDM с интуитивным интерфейсом, централизованным управлением заявками и автоматическим контролем исполнения поручений.

Завершающим этапом проекта стало тестирование и оптимизация системы на основе обратной связи, что обеспечило ее стабильную работу и соответствие потребностям Заказчика.
Инструменты:
  • ONE Identity
  • Портал IDM на технологии Angular
Особенности:
  1. Подключено более 30 систем к IDM с использованием штатных коннекторов.
  2. Интегрировано более 40 систем через Active Directory.
  3. Специально разработаны коннекторы для более 20 систем.
  4. Автоматизированы процессы согласования и создания нарядов в SM для более 20 систем.
  5. Для 80% доступов внедрено автоматическое предоставление на основе матриц прав.
Результат:
В результате реализации проекта внедрена система управления доступами и жизненным циклом пользователей (IDM), которая обеспечила Заказчику значительные преимущества в области автоматизации, безопасности и эффективности бизнес-процессов. Проект позволил автоматизировать управление доступами, повысить уровень безопасности и сократить затраты на администрирование учетных записей. Внедренная система обеспечивает прозрачность процессов, минимизирует ручной труд и снижает риски, связанные с человеческим фактором.

Автоматизация позволила оперативно управлять доступами с учетом кадровых событий, а интеграция с ключевыми информационными системами обеспечила бесшовное взаимодействие. Благодаря внедрению пользовательского портала IDM сотрудники получили удобный инструмент для работы с доступами, что повысило удовлетворенность пользователей и сократило время обработки заявок.

Система полностью соответствует нормативным требованиям и лучшим практикам информационной безопасности, что помогает снизить риски утечек данных. Оптимизация процессов на основе обратной связи от пользователей и заинтересованных сторон обеспечила бесперебойную работу системы и ее полное соответствие потребностям бизнеса. В итоге Заказчик получил современную, безопасную и эффективную систему, которая не только повысила операционную эффективность, но и обеспечила надежную основу для дальнейшего развития и масштабирования.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su

г. Москва, ул. Фруктовая, д.7, к.2