| Заказчики: Юнипро, ранее Э.ОН Россия (ЭОН Россия) Подрядчики: Инфосистемы Джет Продукт: SailPoint IdentityIQДата проекта: 2016/08 — 2016/11
|
Технология: ИБ - Аутентификация
|
Содержание |
24 января 2017 года компания «Инфосистемы Джет» сообщила о совместном с «Юнипро» запуске в эксплуатацию системы управления идентификацией и контроля прав доступа пользователей (Identity and Access Managemnt – IAM).
Задачи проекта
 | За время эксплуатации прежней системы управления идентификацией пользователей, внедренной несколько лет назад, круг требований к ней значительно расширился – это обусловлено развитием информационного ландшафта компании и появлением дополнительных задач по контролю доступа. Однако имеющееся решение производителем не развивалось и не позволяло реализовать определенные виды функционала. Переход на новую IAM-платформу дал возможность сделать учет и контроль прав доступа к корпоративным ресурсам более полным, уменьшить объем ручной обработки заявок, а также организовать более удобную работу пользователей. Татьяна Побединская, начальник управления информационных технологий «Юнипро» |  |
Ход проекта
Изучив варианты модернизации действующей системы, эксперты ПАО «Юнипро» приняли решение перейти на IАМ-платформу SailPoint IdentityIQ. Специалисты компании «Инфосистемы Джет» провели миграцию на эту платформу без остановки действующих процессов контроля прав доступа.
| | Чтобы обеспечить непрерывность контроля доступа, мы запустили новую систему параллельно со старой и затем в течение примерно трех месяцев перевели существующую бизнес-логику управления доступом из старой системы в новую. Параллельно мы расширили штатный функционал платформы SailPoint, обеспечив интеграцию IAM-решения со всеми ключевыми информационными системами ПАО «Юнипро», а также реализовали ряд дополнительных процедур и механизмов в соответствии с поставленными требованиями. На сегодня все текущие IAM-функции выполняются новой системой, а прежняя используется только для получения исторических данных. Павел Кудрин, начальник отдела разработки и внедрения прикладных решений Центра информационной безопасности компании «Инфосистемы Джет» | |
В рамках расширения стандартного функционала системы разработан механизм интеграции SailPoint с системой документооборота Directum – автоматизировано управление доступом к разным категориям корпоративных документов.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Реализована возможность одновременной работы SailPoint с разными версиями сервера корпоративной почты – появилась возможность централизованно управлять учетными записями электронной почты в разных филиалах без необходимости замены версий.
Разработаны формы и процедуры согласования заявок на доступ к ERP-системе, которые позволяют автоматически предоставлять и отзывать права доступа пользователей к конкретным наборам объектов.
Интеграция SailPoint с BI-системой позволила контролировать доступ к бизнес-отчетам, содержащим конфиденциальную информацию.
Разработанные формы отчетов позволяют администраторам ИБ получать агрегированную информацию о правах доступа – как актуальную, так и историческую. Заказчик теперь может видеть, кто из сотрудников имеет или имел доступ к критически важной информации. Кроме того, появилась возможность контролировать соответствие количества пользователей информационных систем количеству активированных пользовательских лицензий.
Итог проекта
В результате проекта автоматизировано управление доступом сотрудников территориально распределенных филиалов ко всем информационным ресурсам компании. Предоставление доступа в системе действует на основе, как ролевых моделей, так и более сложного комплекса критериев. Реализован ряд дополнительных процедур управления доступом: отзыва прав, контроля количества пользователей информационных систем и ряд других. Разработаны формы отчетов, которые позволяют службе безопасности анализировать права доступа в разных разрезах: по пользователям, ролям, ресурсам, филиалам и т.д.
Ускорились процессы согласования заявок на доступ сотрудников к информационным ресурсам. Контроль правомерности предоставляемых прав доступа стал более полным, благодаря чему снизились риски информационной безопасности. Сохранение информации о согласованных, предоставленных и отозванных правах упрощает расследование случаев нарушения правил информационной безопасности.
