Завершен проект по созданию системы управления и контроля прав доступа в компании «Киевстар» на базе продукта Oracle Identity Manager.
Полученный АО «Киевстар» инструмент для структурирования и упорядочивания процессов управления учетными записями позволил на порядок сократить время ожидания получения прав доступа, снизить риски неправомерных действий, связанных с несанкционированной выдачей полномочий, и упростить расследование соответствующих инцидентов ИБ.
Число сотрудников АО «Киевстар» составляет порядка 5000. Для эффективной работы каждый из них наделен набором полномочий для доступа к информационным системам, которых в компании порядка 120, а количество существующих учетных записей измеряется десятками тысяч. Обработка такого количества данных превращала управление правами доступа сотрудников в сложный многоступенчатый процесс, требующий значительного времени и трудовых ресурсов. Например, плановая проверка корректности предоставленных сотрудникам полномочий в таких условиях могла занимать более трех месяцев. Все это послужило основанием для запуска масштабного проекта по созданию системы управления и контроля правами доступа сотрудников АО «Киевстар».
Для внедрения было выбрано централизованное решение по управлению учетными записями пользователей Oracle Identity Manager, являющееся лучшим в своем классе. Исполнителем проекта стала компания «Инфосистемы Джет», Oracle Platinum Partner.
В ходе проекта были разработаны и внедрены процессы управления правами доступа, учетными записями и ролевой моделью предоставления прав доступа сотрудникам. В результате в компании появилась возможность обеспечить контроль прав доступа каждого сотрудника на основе его положения в организационной структуре. Созданная система полностью адаптирована в соответствии с существующими в АО «Киевстар» бизнес-процессами. Наиболее значимый эффект получен при использовании функционала управления правами доступа специалистов call-центра. Он позволяет значительно экономить время, требуемое для предоставления полномочий стажерам, за счет массового создания учетных записей в системе на основе шаблона в формате Excel и автоматической генерации заявок на запрос полномочий. При этом обеспечивается контроль и актуализация прав доступа стажирующихся сотрудников в соответствии с изменением их полномочий при принятии в штат, переходе из отдела в отдел или уходе на аутсорсинг.
«Первые практические результаты появились уже на этапе внедрения системы: были структурированы данные по создаваемым учетным записям в подключаемых системах, а каждая такая запись – персонализирована, – комментирует Андрей Пеший, CIO компании "Киевстар". – С помощью Oracle Identity Manager в разы увеличилась скорость обработки заявок на предоставление прав. С сентября прошлого года зарегистрировано более 50 000 таких заявок – это примерно более 100 заявок ежесуточно. Раньше на их обработку требовалось до 10-15 дней, с внедрением системы контроля и управления правами доступа это время сократилось до 1-2 дней».
На сегодняшний день к системе управления и контроля прав доступа успешно подключены 40 наиболее критичных для бизнеса компании «Киевстар» информационных систем. В дальнейшие планы компании входит подключение к ней всех существующих ИС.
Более 15 лет «Киевстар» использует продукты Oracle практически во всех основных вычислительных системах. Компания получает преимущества от Oracle Database и опций Oracle Real Application Cluster, Partitioning, OLAP, Active Вata Guard, Management Packs, семейства Oracle Fusion Middleware, включая Oracle Application Server, Oracle Data Integrator, а также обширного комплекса бизнес-приложений для управления эффективностью Oracle Hyperion, управления взаимоотношениями с клиентами Oracle Siebel CRM и управления предприятием Oracle E-Business Suite. Программно-аппаратный комплекс Oracle Exadata стал новой корпоративной вычислительной платформой, установленной лидером телеком рынка Украины и повысившей производительность систем «Киевстара» более чем в 5 раз.