Автоматизация процесса управления учетными записями и правами доступа пользователей в НТВ ПЛЮС с использованием платформы 1IDM

Просмотров: 2058
Автор:
Редакция Global CIO Рейтинг22810

Редакция Global CIO

Редакция — Global CIO

Заказчик  
ООО "НТВ-ПЛЮС"
Руководитель проекта со стороны заказчика  
Мозжегоров Дмитрий Васильевич
ИТ-поставщик  
1IDM 1IDM
Сроки выполнения проекта   Октябрь, 2017 — Январь, 2018
Масштаб проекта   1200 человеко-часов 
500 автоматизированных рабочих мест
Цели проекта   Автоматизация и снижение времени обработки запросов пользователей на предоставление или изменение прав доступа к информационным ресурсам, а также снижение трудозатрат ИТ-специалистов по администрированию прав доступа пользователей. Упрощение процесса согласования предоставления прав доступа.
Использованное ПО, оборудование и вспомогательные системы   «1IDM: Управление учетными записями и доступом», производитель ООО «ОДИН АЙДИЭМ», Россия
Направление/область и тип работ   Постановка и автоматизация процессов в области ИТ
Идентификация и управление доступом
Важность проекта   Поддерживающая ИС
Возможность тиражируемости   Да
Масштабируемость   Да

Описание проекта

Информация о компании:
НТВ-ПЛЮС – оператор цифрового и спутникового телевидения.
Сегодня абонентам НТВ-ПЛЮС доступно более 280 каналов, в том числе более 40 каналов в HD и UHD-качестве. Компания предлагает удобную и гибкую модель телесмотрения, а также дополнительные сервисы на базе самых современных платформ и технологических решений.

Ситуация до внедрения:

Динамичное развитие бизнеса компании требует оперативного реагирования ИТ-службы на изменения. Ситуация с оперативностью предоставления или изменения прав доступа на момент начала проекта не отвечала высоким требованиям бизнеса. Маршрутизация и исполнение запросов на доступы происходило в ручном режиме, что вызывало определенные сложности с обеспечением гарантированного уровня обслуживания пользователей, а также влекло за собой высокую нагрузку на ИТ-службу. В такой ситуации было затруднено получение актуальной и достоверной управленческой отчетности по правам доступа. Совокупность всех вышеперечисленных факторов и заставила задуматься о внедрении idm-системы.

Архитектура решения и масштаб проекта:
Основой решения является российская idm-платформа «1IDM: управление учетными записями и доступом», построенная на «1С: Предприятие». 1IDM представляет собой полнофункциональное web-приложение. В архитектуре решения используется сервер-приложений 1С и СУБД MS SQL. К системе посредством коннекторов, входящих в состав 1IDM, подключены кадровый источник 1С:ЗУП и 10 управляемых систем (1С ЗУП; MS Active Directory; MS Exchange; 1С:Документооборот; 1С:Управление Торговлей; 1С: Управление Холдингом; 1С: Налогоплательщик; Биллинговая система: SMS; База данных Oracle; СКУД (система контроля и управления доступом в офис))
Все пользователи компании имеют возможность в личном кабинете запросить себе те или иные права, которые после согласования автоматически предоставляются системой.

Результаты проекта:
- Организована единая точка управления учетными записями и правами доступа пользователей во всех информационных системах организации.
- Автоматизирована процедура создания учетных записей и выдачи базовых наборов прав при приеме сотрудников на работу.
- Автоматизирована процедура пересмотра прав доступа по кадровым событиям.
- Реализован автоматический контроль окончания срока действия полномочий и отзыв прав пользователей.
- Реализовано централизованное хранение информации обо всех действиях с учетными записями пользователей. 
- Реализована возможность аудита прав доступа как в автоматическом так и в ручном режиме.
- Разработан и внедрен каталог прав доступа, сформированы базовые права пользователей для автоматического назначения.
- Полное устранение бесхозных учетных записей в приложениях.
- Значительное сокращение времени согласования и предоставления доступов пользователям.

Уникальность проекта

- В короткие сроки подключено 10 управляемых систем (1С ЗУП; MS Active Directory; MS Exchange; 1С:Документооборот; 1С:Управление Торговлей; 1С: Управление Холдингом; 1С: Налогоплательщик; Биллинговая система: SMS; База данных Oracle; СКУД (система контроля и управления доступом в офис)).
- Поэтапное подключение управляемых систем, позволило быстро начать пользоваться системой.
- Недоверие ИТ-специалистов к тому, что «делает» система в автоматическом режиме было преодолено за счет использования специальных режимов работы «Контроль Администратором» и «Исполнение Администратором».
- Недоверие специалистов кадровых служб и служб безопасности.
- Необходимые эксплуатационные настройки могут выполняться собственными ИТ-специалистами в интерфейсе системы без привлечения партнера.

География проекта

Вся территория РФ

Комментарии (8)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Скрыть ветвь
    Рейтинг90

    Руководитель службы информационных технологий

    Национальная Медиа Группа

    14.11.2018 19:16
    полезное дело сделали!
    1
  • Скрыть ветвь
    Рейтинг3930

    Директор дирекции информационных технологий

    ООО "НТВ-ПЛЮС"

    14.11.2018 21:26

    Ответ на « полезное дело сделали!... »

    Дмитрий, спасибо!
    1
  • Скрыть ветвь

    Инженер по внедрению

    ФГУП "ЦЭНКИ"

    15.11.2018 14:30
    Оптимизация снижения трудозатрат ИТ в чистом виде, впечатляет!
    1
  • Скрыть ветвь
    Рейтинг3930

    Директор дирекции информационных технологий

    ООО "НТВ-ПЛЮС"

    15.11.2018 16:30
    0
  • Скрыть ветвь
    Рейтинг5360

    Начальник Службы эксплуатации ИТ

    ФГУП "Организация "Агат"

    20.12.2018 15:24
    Обратил внимание на недосказанность. В разделе об уникальности фигурирует "- Недоверие специалистов кадровых служб и служб безопасности.". Что в этом уникального?
    И раз уж в решении участвуют бизнес-приложения, то законно встаёт вопрос о том, как управляет 1IDM ролевыми доступами? Не секрет, что 1С как платформа не совсем соответствует модели ролевого доступа. С базовыми ролями - понятно, это есть в описании. А дальнейшие изменения, особенно касательно прав, "зашитых" в доморощенном программном коде? За без малого год эксплуатации решения наверняка что-то предпринималось для управлениями изменениями ролевых полномочий...
    1
  • Скрыть ветвь
    Рейтинг3930

    Директор дирекции информационных технологий

    ООО "НТВ-ПЛЮС"

    24.12.2018 16:45

    Ответ на « Обратил внимание на недосказанность. В разделе... »

    Александр, спасибо за Ваш комментарий.
    Под «недоверием» понималось его преодоление.
    Теперь что касается ролей 1С: 1IDM вычитывает роли из управляемых систем и хранит их у себя в виде каталога прав. Роли пользователям назначаются согласно матрице доступа из интерфейса 1IDM, не прибегая к программированию. Состав ролей и правила их назначения могут определяться в зависимости от потребностей бизнеса – это постоянный процесс.
    0
  • Скрыть ветвь
    Рейтинг10180

    CIO

    Независимый эксперт в области ИТ-менеджмента и Цифровой трансформации

    28.12.2018 12:17
    Дмитрий приветствую! Полезное дело сделали! Один из проектов, который еще не разу не делал. ;) Вопросы: 1. Какие системы еще рассматривали в качестве IDM? 2. Кто является Владельцем данной системы/решения? 3. Срок реализации проекта впечатляет - 4 мес - при том, что этот проект должен был коснуться "святая-святых" - и HR-процессы, и Безопасность. Что являлось основным фактором успешности и скорости реализации?
    1
  • Скрыть ветвь
    Рейтинг3930

    Директор дирекции информационных технологий

    ООО "НТВ-ПЛЮС"

    29.12.2018 10:29

    Ответ на « Дмитрий приветствую! Полезное дело сделали! Один... »

    Добрый день, Александр, спасибо за Ваш комментарий.
    По п.1 SailPoint/Oracle Identity Manager/IBM Security Identity Manage/Аванпост/Solar/1IDM
    Сформировали критерии выбора, посмотрели продукты, сравнили стоимость. В итоге решили более детально посмотреть на продукты от Российских разработчиков. Информации по ним достаточно в открытых источниках. Все достаточно гибкие, правда разной ценой для заказчика. Скорость внедрения декларировалась примерно у всех одинаковая. Некоторые продукты не проходили по критериям стоимости, доступности специалистов на рынке и независимости от производителя. Это значит, что выбрав эти продукты, мы подписываемся на постоянный договор сопровождения или необходимость растить своих специалистов и выстраивать процесс разработки внутри компании. Мы не были готовы к этому. В итоге выбрали решение 1IDM, т.к. оно построено на платформе «1С: Предприятие», производитель отдает открытыми исходные коды конфигурации, специалистов на рынке достаточно. 1IDM отвечало всем нашим критериям.
    По п.2 ДИТ
    По п.3
    Факторы успешности:
    - Соблюдение процессов согласования и изменения прав доступа;
    - Снижение времени обработки запросов пользователей на предоставление или изменение прав доступа к информационным ресурсам;
    - Снижение трудозатрат ИТ-специалистов по администрированию прав доступа пользователей;
    - Возможность проведения аудита прав пользователей в любой момент времени с предоставлением всей истории их изменений.
    Факторы скорости:
    - Слаженная работа заказчика\подрядчика;
    - Грамотное решение вопросов взаимодействия ДИТ между HR и СБ.
    0

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.