Заказать счет на подписку у менеджера
Поделитесь с друзьями:

"«Инфосистемы Джет» усовершенствовали контроль доступа к корпоративным ресурсам компании «Юнипро»"

С полными текстами всех статей вы можете ознакомиться на страницах журнала

Гришанова Светлана


Информацию прислал jet

«За время эксплуатации прежней системы управления идентификацией пользователей, внедренной несколько лет назад, круг требований к ней значительно расширился – это обусловлено развитием информационного ландшафта компании и появлением дополнительных задач по контролю доступа, – говорит Татьяна Побединская, начальник управления информационных технологий «Юнипро». – Однако имеющееся решение производителем не развивалось и не позволяло реализовать определенные виды функционала.

Переход на новую IAM-платформу дал возможность сделать учет и контроль прав доступа к корпоративным ресурсам более полным, уменьшить объем ручной обработки заявок, а также организовать более удобную работу пользователей». Изучив варианты модернизации существующей системы, эксперты ПАО «Юнипро» приняли решение перейти на IАМ-платформу SailPoint IdentityIQ.

Специалисты компании «Инфосистемы Джет» провели миграцию на новую платформу без прерывания действующих процессов контроля прав доступа. «Чтобы обеспечить непрерывность контроля доступа, мы запустили новую систему параллельно со старой и затем в течение примерно трех месяцев перевели существующую бизнес-логику управления доступом из старой системы в новую. Параллельно мы расширили штатный функционал платформы SailPoint, обеспечив интеграцию IAM-решения со всеми ключевыми информационными системами ПАО «Юнипро», а также реализовали ряд дополнительных процедур и механизмов в соответствии с поставленными требованиями. На сегодня все текущие IAM-функции выполняются новой системой, а прежняя используется только для получения исторических данных», – рассказывает Павел Кудрин, начальник отдела разработки и внедрения прикладных решений Центра информационной безопасности компании «Инфосистемы Джет».

В результате проекта было автоматизировано управление доступом сотрудников территориально распределенных филиалов ко всем информационным ресурсам компании. В новой системе предоставление доступа осуществляется на основе как ролевых моделей, так и более сложного комплекса критериев. Реализован ряд дополнительных процедур управления доступом: отзыва прав, контроля количества пользователей информационных систем и ряд других. Разработаны формы отчетов, которые позволяют службе безопасности анализировать права доступа в разных разрезах: по пользователям, ролям, ресурсам, филиалам и т.д.

Детали проекта В рамках расширения стандартного функционала системы был разработан механизм интеграции SailPoint с системой документооборота Directum – автоматизировано управление доступом к разным категориям корпоративных документов. Реализована возможность одновременной работы SailPoint с разными версиями сервера корпоративной почты – появилась возможность централизованно управлять учетными записями электронной почты в разных филиалах без необходимости замены версий.

Разработаны формы и процедуры согласования заявок на доступ к ERP-системе, которые позволяют автоматически предоставлять и отзывать права доступа пользователей к конкретным наборам объектов. Интеграция SailPoint с BI-системой позволила контролировать доступ к бизнес-отчетам, содержащим конфиденциальную информацию. Разработанные формы отчетов позволяют администраторам ИБ получать агрегированную информацию о правах доступа – как актуальную, так и историческую. Заказчик теперь может видеть, кто из сотрудников имеет или имел доступ к критически важной информации. Кроме того, появилась возможность контролировать соответствие количества пользователей информационных систем количеству активированных пользовательских лицензий.


Источник: www.jet.msk.su



Для того, чтобы добавить публикацию,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Директор & Директор
  Единоличный исполнительный орган общества (ди ректор, генеральный директор, президент) осуще...
Планирование работы  подразделения службы  безопасности  торгового предприятияПланирование работы подразделения службы безопасности торгового предприятия
  Работа любого структурного подразделения торгового предприятия невозможна без нормального пл...
Проверки контрагентов. О важности мелочейПроверки контрагентов. О важности мелочей
  ак уж сложилось, что наиболее эффективно си- стема проверки контрагентов выстроена в банков...
Аутсорсинг пожарной безопасностиАутсорсинг пожарной безопасности
  российской предпринимательской прак- тике на аутсорсинг чаще всего передаются такие  ...
Все статьи

Журнал

В следующем номере

  • Правовые и неправовые аспекты мониторинга контента: американский опыт
  • Группа риска – бывшие осужденные
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Sun, 21 Jul 2019 05:23:05


Дополнительные АКЦИИ, БОНУСЫ, ПРЕИМУЩЕСТВА!