Оператор мобильной связи МТС-Украина в сотрудничестве с компаниями Sun Microsystems, Inc., ActivIdentity Corporation и Квазар-Микро завершил первую фазу проекта Identity and Access Management, предполагающего внедрение интегрированного программно-аппаратного решения.
Проект Identity and Access Management, совместно запущенный MTC-Украина с компаниями Sun Microsystems, ActivIdentity и Квазар-Микро Техно, предусматривает внедрение в сети оператора МТС-Украина комплексной системы управления учетными записями, правами доступа и аутентификацией пользователей.
В основе новой системы лежат несколько решений. В частности, программное решение Sun Java System Identity Manager позволяет управлять учетными записями и правами доступа пользователей к внутренним информационным ресурсам. Еще одно решение – ActivIdentity SecureLogin SSO – служит для организации единой однократной аутентификации для доступа к приложениям, системам и веб-сайтам. В то же время, ActivIdentity ActivClient позволяет осуществлять строгую аутентификацию с помощью смарт-карт или USB-токенов, а Card Management System обеспечивает эффективное управление процессом обслуживания смарт-карт.
Главная цель проекта Identity and Access Management – это повышение уровня безопасности и оптимизация корпоративной информационной системы МТС в соответствии с правилами и нормами законов, регулирующих коммерческую деятельность, в частности, с законом Сарбэйнса-Оксли*, выполнение условий которого является обязательным для компаний, чьи акции размещаются на нью-йоркской фондовой бирже. При этом выполнение этих достаточно жестких требований не должно снижать производительность труда сотрудников компании, пользователей корпоративных информационных ресурсов, и администраторов этих ресурсов.
Высокий уровень безопасности, который обеспечивают продукты Sun Java System Identity Manager, ActivIdentity ActivClient, SecureLogin SSO, позволяет также удовлетворить требования украинского законодательства по обеспечению конфиденциальности личных данных абонентов.
Решения от ActivIdentity позволили реализовать однократную аутентификацию в корпоративные приложения для пользователей, а также усилить безопасность аутентификации применением технологии смарт-карт.
«Внедрение такого комплексного решения, затрагивающего как решение задачи управления учетными записями и правами доступа пользователей, так и строгой однократной аутентификации в компании МТС-Украина – это один из наиболее заметных проектов такого рода в мире, первый и пока единственный в Украине и на постсоветском пространстве. С его помощью мы сможем создать эффективную систему управления учетными записями и правами доступа к внутренним корпоративным информационным ресурсам для сотрудников нашей компании, которых насчитывается около 4000 человек», – отметил Андрей Котнюк, руководитель группы информационной безопасности МТС-Украина.
В рамках проекта продукты Sun и ActivIdentity были интегрированы с основными информационными системами МТС, в том числе с системой учета персонала, корпоративной ERP-системой, службой каталогов, почтовой системой, системой доступа в Интернет. Был реализован бизнес-процесс управления доступом пользователей к ресурсам информационных систем МТС. Разработаны и внедрены ролевые модели доступа к основным информационным системам МТС в зависимости от подразделения и должностного статуса соответствующего пользователя. Однократной аутентификацией и смарт-картами для доступа уже пользуются около 50 сотрудников компании. Используемые для аутентификации смарт-карты интегрированы с электронными пропусками, обеспечивающими физический доступ в помещения компании.
На следующих этапах реализации проекта планируется интеграция с биллинговыми системами, datawarehouse, системами оперативной и аналитической отчетности, системами удаленного доступа и другими, расширение охвата пользователей возможностями однократной аутентификации и смарт-картами как в Главном управлении, так и в региональных подразделениях.