Avanpost IDM обеспечил централизованное управление доступом в информационных системах Службы спасения Московской области

Флагманский продукт Avanpost IDM внедрен в Государственном казенном учреждении Московской области «Центр вызова экстренных оперативных служб по единому номеру 112 (Служба 112) в качестве основного средства автоматизации в системе управления доступом.

Созданное в рамках данного проекта ИТ-решение обеспечивает централизованное управление правами доступа для всех пользователей основной информационной системы Службы 112 (СПО КоордКом), включая более 4 тыс. сотрудников различных организаций, работу которых координирует эта служба. Среди них: Скорая помощь, Полиция, Пожарная служба, Единая диспетчерская и мн. др. Главными элементами этого решения являются единая автоматизированная система управления учетными записями и полномочиями пользователей СПО КоордКом, а также единый каталог пользователей данного СПО, являющихся сотрудниками Службы 112 или внешних координируемых организаций. СПО КоордКом обеспечивает работу операторов, а также управление вызовами/обращениями граждан к экстренным службам.

Кроме того, разработано удобное Web-приложение для управления единым каталогом, с помощью которого ответственные лица внешних организаций могут самостоятельно заводить новых работников, изменять данные о них, увольнять работников при окончании сотрудничества и производить другие действия. Все эти изменения Avanpost IDM автоматически отслеживает и производит (в автоматическом или автоматизированном режиме) соответствующую перенастройку управляемых информационных систем. При этом права ответственного лица ограничены разделом каталога, выделенным для его организации (станции скорой помощи, пожарной части и т.д.).

Avanpost IDM автоматизировал создание учетных записей пользователей и управление доступом в ИС КоордКом и в 1С-системах Службы 112. Также IDM-решение контролирует кадровые перемещения работников Службы 112 и внешних организаций, автоматически блокируя учетные записи и отзывая права доступа при увольнении работников.

С помощью Avanpost IDM удалось достичь еще одной ключевой цели проекта — объединить, унифицировать, повысить прозрачность и координировать из единого центра всю совокупность ранее разрозненных бизнес-процессов, поддерживающих предоставление, учет и контроль доступа для сотрудников Службы 112 и всех координируемых ею служб и ведомств. Во многие такие процессы была встроена расширенная процедура контроля, в которой согласование с уполномоченными лицами заявок на предоставление прав доступа объединено с проверкой данных о субъектах доступа и подтверждением прохождения пользователями профессиональной подготовки в Учебном центре. Теперь к заявкам можно добавлять различные сопроводительные документы (анкеты, сертификаты и др.) — в соответствии с регламентами Службы 112.

Все эти меры исключили ошибки и устранили задержки при корректировке прав доступа, связанной с кадровыми событиями (отпусками, увольнениями, должностными перемещениями сотрудников, изменениями оргструктуры и др.) или изменениями ролевой модели. Они также привели к резкому сокращению времени предоставления доступа к системе новым сотрудникам с соблюдением всех текущих регламентов.

Третьим ключевым элементом внедренного ИТ-решения стали механизмы интеграции Avanpost IDM с СПО КоордКом, с кадровой системой 1С: ЗУП, с 1С: Бухгалтерией и с системой 1С: ITIL, отвечающей за управление процессами технической поддержи всех ИС Службы 112. Заказчик использует указанные продукты 1С в исполнении для Государственных учреждений. Отметим, что при разработке механизмов интеграции использовались методики, инструменты, программные интерфейсы и готовые модули сопряжения (коннекторы) Avanpost IDM с различным прикладным и инфраструктурным ПО.

Avanpost IDM превосходит все конкурирующие решения по простоте применения технологии интеграции и по числу готовых коннекторов. Несмотря на это, необходимость подключения к Avanpost IDM большого числа внешних ИС создала определенные организационные и технические трудности. Преодолеть их практически без задержек, выполнив при этом все требования заказчика, помог опыт реализации похожей схемы в Правительстве Москвы (проект в ДИТ Москвы). Наработанные технологии были успешно применены в Службе 112. А адаптированная к ее требованиям методика позволила масштабировать внедренное решение на все ведомства, подключенные к ИС Службы 112.

Опыт эксплуатации Avanpost IDM в Службе 112 показывает, что все цели проекта полностью достигнуты. Заказчик получил современное, масштабируемое решение с большим потенциалом развития, которое покрывает его текущие и перспективные потребности. При этом возросший уровень ИБ не оказал какого-либо негативного влияния на работу операторов, прием на работу новых сотрудников, подключение новых организаций к Системе 112. Всё это помогает Службе 112 решать её основную задачу — помогать людям правильно вести себя при любых экстренных или чрезвычайных ситуациях, экономить время и делать реакцию на любое происшествие комплексной, точной и контролируемой.