Поделиться
«Банк Москвы» автоматизировал управление правами доступа к информационным ресурсам на платформе Oracle
В «Банке Москвы» построена комплексная IdM-система с полным циклом управления правами доступа на базе Oracle Identity Governance 11g R2. По отзыву представителей банка, система сократила время предоставления прав доступа сотрудникам к информационным системам с нескольких дней до минут, снизила объём избыточных полномочий в ИС и обеспечила инструмент контроля предоставленных прав и расследования инцидентов информационной безопасности. Исполнителем проекта стала компания «Инфосистемы Джет», партнер Oracle со специализацией Oracle Identity Analytics 11g. Об этом CNews сообщили в Oracle.
«Прикладная среда банка включает около 150 информационных систем. На первом этапе мы выбрали наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Так на 5 основных систем банка в наиболее загруженные периоды приходилось порядка 15 тыс. запросов в месяц. Их мы и выбрали для автоматизации, в первую очередь, поскольку это давало банку наибольший эффект, — рассказал Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности «Банка Москвы». — Нам было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа, снизить нагрузку на ИТ-подразделения, обеспечить высокий уровень оперативности и прозрачности управления заявками. Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа».
На первом этапе проекта были проанализированы существующие в банке процессы управления доступом и сопряженные с ними производственные процессы и по итогам предложены варианты оптимизации, выработаны подходы к автоматизации согласования и предоставления прав доступа в соответствии с ролевой моделью, разработанной специалистами банка.
Затем в головном офисе банка была развернута инфраструктура Oracle Identity Manager и интегрирована с наиболее критичными информационными системами — HR-системой «БОСС-Кадровик», Microsoft Active Directory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. Также с помощью специально разработанных коннекторов к централизованной системе управления правами доступа подключены АБС «М-Банк», процессинговая платформа Way4, рассказали в Oracle.
В результате была реализована тесная взаимосвязь между событиями, происходящими в кадровой системе, и реальными бизнес-процессами, принятыми в банке, появилась возможность обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей из единой точки управления. Время выдачи минимальных прав новому сотруднику — создание учетной записи в Active Directory и почтового ящика — сокращено до нескольких минут.
По информации Oracle, внедрение системы IDM — это масштабный проект, требующий активного участия специалистов заказчика и решения большого числа административных задач. Это взаимодействие с кадровой службой по вопросам организации кадрового документооборота, с ИТ-службой — в части оптимизации процессов управления учётными записями и разделения границ ответственности, с бизнес-подразделениями — для оптимизации соответствующих производственных процессов. Высокий уровень зрелости и культуры процессов правления в «Банке Москвы» позволил решить необходимые для реализации проекта задачи и построить систему управления правами доступа, отметили в корпорации.
«В сегодняшних условиях повсеместной автоматизации ИТ-процессов одним из главных приоритетов современного банка является безопасность информационных систем. Мы получили в свое распоряжение инструмент контроля, дающий актуальную картину того, кто, куда и какой доступ имеет. Автоматизация процесса управления правами доступа полностью решила проблему неучтенных или избыточных полномочий сотрудников банка», — указал Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности «Банка Москвы».
«Созданная система не только в разы увеличивает эффективность бизнес-процессов банка, но и повышает их прозрачность с точки зрения ИБ. Во-первых, ощутимо снижаются риски негативного влияния человеческого фактора на процесс управления доступом в ИС. Во-вторых, ИБ-служба теперь “видит” процесс управления полномочиями по каждому конкретному сотруднику как в онлайн-режиме, так и ретроспективно — какие права ему выданы, какие отозваны, причины изменения прав. А это переводит возможности контроля доступа к информационным ресурсам банка на принципиально новый уровень», — добавил Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании «Инфосистемы Джет».
По информации Oracle, дальнейшие планы банка по развитию системы включают расширение системы на региональные офисы, а также интеграцию с другими информационными системами.
Короткая ссылка
