Завершен первый этап проекта по внедрению системы централизованного управления учетными данными на базе технологии Oracle Identity Manager. Новая система позволила повысить эффективность процессов управления и контроля доступа пользователей в ключевых информационных системах банка. Внедрение охватило все отделения банка на территории Украины.
В качестве партнера для реализации проекта была выбрана компания «Инфосистемы Джет», обладающая необходимыми компетенциями по построению решений для управления ИТ-привилегиями пользователей как части корпоративной системы информационной безопасности. Специалисты системного интегратора провели обследование ИТ-инфраструктуры банка и процессов предоставления доступа, в результате чего были сформулированы требования к системе, которые затем были успешно реализованы в ходе выполнения проекта на основе Oracle Identity Manager.
В ходе 1-го этапа проекта в головном офисе банка была развернута инфраструктура Oracle Identity Manager и произведена интеграция решения с основными ИТ-системами заказчика. В качестве первоочередной задачи была осуществлена интеграция решения Oracle с кадровой системой SAP HR, расположенной в головном офисе материнского банка, в Венгрии. Подключение HR-системы было выполнено специалистами компании «Инфосистемы Джет» с помощью коннектора посредством web-сервисов. Это позволило обеспечить загрузку информации о сотрудниках и штатной структуре в Oracle Identity Manager. На основании данных из HR-системы средствами решения Oracle было обеспечено управление правами доступа в основных информационных системах банка. Особенностями проекта стали реализация сервиса самообслуживания пользователей в части управления паролями и автоматизация синхронизации штатной структуры с группами Active Directory.
«Для нас внедрение Oracle Identity Manager стало фундаментом для обеспечения требований безопасности процессов управления полномочиями пользователей и позволило приступить к приведению их в соответствие с установленными правилами и стандартами. Помимо этого, новая система обеспечивает единый унифицированный механизм управления доступом пользователей в информационных системах, который позволил повысить уровень автоматизации процессов управления полномочиями пользователей и предоставил возможность управления правами посредством бизнес-ролей, что существенно повышает оперативность выдачи полномочий и обеспечивает их соответствие позиции сотрудника. В дополнение портал самообслуживания предоставляет бизнес-пользователям удобный инструмент управления учетными данными, что позволило сократить количество обращений в службу поддержки пользователей», – комментирует Сергей Васько, руководитель офиса управления проектами «ОТП Банка».
Банк планирует провести реинжиниринг существующих процессов управления полномочиями пользователей, а также тиражировать решение на все остальные информационные системы и процессы, связанные с управлением доступом пользователей к ИТ-ресурсам.
«Мы создали систему управления процессами предоставления доступа, которая используется практически всеми сотрудниками банка, и каждый, как и банк в целом, получает от этого свои очевидные преимущества, – подчеркивает Алексей Лаврухин, руководитель направления IdM-решений компании "Инфосистемы Джет". – Внедрение IdM-системы позволило не только привести ИТ-процессы банка в соответствие с самыми высокими требованиями по обеспечению информационной безопасности, но и повысило удобство работы с ИТ-системами. Зрелость бизнес-процессов "OTП Банка" и по-настоящему командная работа способствовали завершению проекта в короткие сроки».
«Cоздание IdM-системы имеет принципиальное значение для современного банка, – отмечает Константин Новиков, Директор по продажам Oracle Fusion Middleware, Oracle СНГ. – Мы рады поздравить «ОТП Банк» с успешным завершением проекта. Наши решения позволили централизовать и автоматизировать процессы управления и контроля доступа пользователей в ключевых информационных системах, что дает банку дополнительные преимущества, на первом месте среди которых – соблюдение законодательных требований в области информационной безопасности».
