Управления учетными данными на базе Oracle Identity Manager

Завершен первый этап проекта по внедрению системы централизованного управления учетными данными на базе технологии Oracle Identity Manager. Новая система позволила повысить эффективность процессов управления и контроля доступа пользователей в ключевых информационных системах банка. Внедрение охватило все отделения банка на территории Украины.



В качестве партнера для реализации проекта была выбрана компания «Инфосистемы Джет», обладающая необходимыми компетенциями по построению решений для управления ИТ-привилегиями пользователей как части корпоративной системы информационной безопасности. Специалисты системного интегратора провели обследование ИТ-инфраструктуры банка и процессов предоставления доступа, в результате чего были сформулированы требования к системе, которые затем были успешно реализованы в ходе выполнения проекта на основе Oracle Identity Manager. 

В ходе 1-го этапа проекта в головном офисе банка была развернута инфраструктура Oracle Identity Manager и произведена интеграция решения с основными ИТ-системами заказчика. В качестве первоочередной задачи была осуществлена интеграция решения Oracle с кадровой системой SAP HR, расположенной в головном офисе материнского банка, в Венгрии. Подключение HR-системы было выполнено специалистами компании «Инфосистемы Джет» с помощью коннектора посредством web-сервисов. Это позволило обеспечить загрузку информации о сотрудниках и штатной структуре в Oracle Identity Manager. На основании данных из HR-системы средствами решения Oracle было обеспечено управление правами доступа в основных информационных системах банка. Особенностями проекта стали реализация сервиса самообслуживания пользователей в части управления паролями и автоматизация синхронизации штатной структуры с группами Active Directory.

«Для нас внедрение Oracle Identity Manager стало фундаментом для обеспечения требований безопасности процессов управления полномочиями пользователей и позволило приступить к приведению их в соответствие с установленными правилами и стандартами. Помимо этого, новая система обеспечивает единый унифицированный механизм управления доступом пользователей в информационных системах, который позволил повысить уровень автоматизации процессов управления полномочиями пользователей и предоставил возможность управления правами посредством бизнес-ролей, что существенно повышает оперативность выдачи полномочий и обеспечивает их соответствие позиции сотрудника. В дополнение портал самообслуживания предоставляет бизнес-пользователям удобный инструмент управления учетными данными, что позволило сократить количество обращений в службу поддержки пользователей», – комментирует Сергей Васько, руководитель офиса управления проектами «ОТП Банка».

Банк планирует провести реинжиниринг существующих процессов управления полномочиями пользователей, а также тиражировать решение на все остальные информационные системы и процессы, связанные с управлением доступом пользователей к ИТ-ресурсам.

«Мы создали систему управления процессами предоставления доступа, которая используется практически всеми сотрудниками банка, и каждый, как и банк в целом, получает от этого свои очевидные преимущества, – подчеркивает Алексей Лаврухин, руководитель направления IdM-решений компании "Инфосистемы Джет". – Внедрение IdM-системы позволило не только привести ИТ-процессы банка в соответствие с самыми высокими требованиями по обеспечению информационной безопасности, но и повысило удобство работы с ИТ-системами. Зрелость бизнес-процессов "OTП Банка" и по-настоящему командная работа способствовали завершению проекта в короткие сроки».

«Cоздание IdM-системы имеет принципиальное значение для современного банка, – отмечает Константин Новиков, Директор по продажам Oracle Fusion Middleware, Oracle СНГ. – Мы рады поздравить «ОТП Банк» с успешным завершением проекта. Наши решения позволили централизовать и автоматизировать процессы управления и контроля доступа пользователей в ключевых информационных системах, что дает банку дополнительные преимущества, на первом месте среди которых – соблюдение законодательных требований в области информационной безопасности».

Подпишитесь
в Facebook

Я уже с вами