Аванпост успешно выполнил проект по миграции на IDM 6 для АО «Мосводоканал»

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – объявляет об успешно проведенной миграции системы управления и контроля доступа АО «Мосводоканал» на платформу Avanpost IDM 6. В ходе модернизации системы были реализованы новые процессы управления доступом к единой системе электронного документооборота заказчика. В настоящее время под управлением Avanpost IDM находится более 5 000 учетных записей пользователей.

Масштабное обновление IDM-платформы позволило предприятию задействовать все новейшие функциональные возможности решений Аванпост, реализовать сложные модели и сценарии управления доступом к множеству внутренних ИС и повысить стабильность и эффективность работы корпоративной информационной системы в целом. Переход на Avanpost IDM 6 помог добиться усовершенствования целого ряда бизнес-процессов, включая создание новых средств дополнительной обработки особых случаев и ошибок, повышение прозрачности бизнес-процессов и стабильности их исполнения.

В ходе проекта специалисты Аванпост выполнили перенос всех процессов управления доступом, ролевой матрицы, а также процессов согласования заявок на предоставление и изменение доступа. При этом было соблюдено одно из ключевых требований заказчика – сохранение всех исторических данных и основных настроек системы с гарантией непрерывности всех текущих бизнес-процессов в ходе проведения работ по модернизации. Подчеркнем, что, как и во всех других своих проектах, Аванпост уделил особое внимание удобству и эффективности работы с системой, и, что не менее важно, – упрощению процедур контроля со стороны уполномоченных подразделений (в первую очередь – Отдела технической защиты информации).

Важной частью проекта стала реализация совершенного новых механизмов управления доступом к электронному документообороту (СЭД) «Мосводоканала» – обязательной для использования всеми сотрудниками предприятия сложной (содержит более пяти различных измерений модели безопасности, касающихся как ролевого профиля, так и непосредственно доступа к объектам) и многогранной системы с особым порядком предоставления доступа. Так, регламент управления доступом к данной системе предусматривает обеспечение сразу нескольких крупных процессов: первичного подключения к СЭД, особым условием которого является внесение пользователя в службы каталогов MS Active Directory с дополнительным согласованием; изменения полномочий доступа при кадровых перемещениях (также с дополнительным согласованием); автоматизированного прекращения доступа при увольнении; управления процессами делегирования доступа при уходе в отпуск/на больничный и т.д. Отметим, что новый механизм первичного подключения к СЭД реализован в виде двух блоков электронных заявок в модуле Avanpost Workflow 6. Первый из них – автоматическое подключение через электронную заявку, когда человек принят на работу и ему уже предоставлен доступ к MS Active Directory. Второй блок – ручное подключение – может быть использован в случае подключения ранее не зарегистрированных в AD сотрудников; он применяется в качестве запасного варианта. При этом в каждом из этих случаев электронная заявка в обязательном порядке проходит дополнительные этапы согласования и исполнения.

Для надежного учета и отображения кадровых изменений во всех ИС в ходе проекта был внедрен ряд новых подсистем и процессов. Так, процесс изменения полномочий при кадровом перемещении теперь ведет к обязательной проверке необходимых условий и автоматическому созданию электронной заявки на пересмотр полномочий доступа к СЭД. Тем не менее, изменить полномочия (например, запросить дополнительные) можно и путем создания электронной заявки самостоятельно. Далее, система обеспечивает полностью автоматическое отключение доступа при увольнении, что позволяет беспрекословно следовать требованиям информационной безопасности и контролировать так называемые «мертвые души» и делает возможным непосредственный инструментальный аудит статуса уволенных сотрудников. Наконец, были внедрены заложенные в Avanpost Workflow 6 гибкие инструменты настройки бизнес-процессов делегирования полномочий доступа. Подчеркнем, что, в отличие от других систем, для СЭД делегирование полномочий не является стандартной процедурой, и в обязательном порядке должно сопровождаться дополнительными процессами внутри самой СЭД. Возможности же «дизайнера бизнес-процессов» Avanpost Workflow позволили полностью реализовать эту процедуру согласно требованиям заказчика.

Для обеспечения непрерывной работы «Мосводоканала» во время реализации всего проекта специалистами Аванпост была применена специальная методика внедрения, которая включала в себя своевременное информирование работников о предстоящих переменах, подготовку полных и кратких (по основным функциям) инструкций по использованию обновленной системы, заблаговременное предоставление всем желающим демонстрационного доступа к тестовому контуру, где каждый сотрудник заказчика мог самостоятельно попробовать совершить конкретную операцию, например, подать заявку или распечатать отчет.

«АО “Мосводоканал” – один из наших давних и наиболее требовательных заказчиков, – говорит Андрей Конусов, генеральный директор компании «Аванпост». – Проводя модернизацию IDM-системы этого крупного, социально значимого предприятия нам необходимо было учесть все особенности работы всех групп пользователей, применив при этом опыт, накопленный за годы использования в этой организации предыдущих версий - Avanpost IDM 5 и 4. Особо отмечу слаженную работу при проектировании, разработке и отладке интеграционного решения с представителями АО «Мосводоканал» и поставщика СЭД – без их активного участия работа попросту не была бы настолько эффективной».

Тематики: Безопасность

Ключевые слова: информационная безопасность