«Аванпост» автоматизировал управление жизненным циклом учетных записей и прав доступа
Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, завершила проект по автоматизации управления жизненным циклом учетных записей и прав доступа в АО УК «Первая». Решение, развернутое на базе программного продукта Avanpost IDM, помогло компании оптимизировать выдачу прав доступа новым сотрудникам и формирование заявок на доступ в системы управляющей компании. Также в рамках проекта настроена интеграция с Jira Service Desk.
Основными задачами проекта стали укрепление контура информационной безопасности предприятия, автоматизация онбординга и процессов запроса доступа, его согласования и исполнения.
На момент старта работ в инфраструктуре компании было большое количество внутренних систем, интеграция с IDM которых потребовала бы месяцы доработок. Именно для таких систем была выполнена интеграция с Jira Service Manager. Теперь запрос доступов для сотрудников полностью автоматизирован, получить его можно по принципу единого окна.
Внедрение Avanpost IDM улучшило два важных бизнес-процесса, связанных с выходом нового сотрудника и формированием запроса доступа в системы организации. Благодаря этому учетная запись с базовыми доступами создается автоматически сразу после оформления сотрудника. В итоге при выходе в офис у человека будут базовые доступы и возможность сразу приступить к работе.
Изменения коснулись и управления доступом к системам УК «Первая». Теперь все доступы выдаются через портал самообслуживания IDM, где они разбиты по системам и типам.
В рамках проекта заказчик взял на себя дизайн ролевой модели и подключение управляемых информационных систем. В настоящий момент полноценное функциональное сопровождение системы и ее развитие осуществляется полностью силами специалистов управляющей компании.
«Внедрение системы Avanpost IDM в УК „Первая“ позволило достичь ощутимых результатов. С одной стороны, повысилась прозрачность и автоматизация деятельности для ИТ и ИБ подразделений заказчика, с другой — упростился процесс подачи заявки на доступ и отслеживание пути ее исполнения для пользователя. Одним из важных аспектов этого процесса, на мой взгляд, является высокая степень вовлеченности и компетентности специалистов заказчика, которые полностью закрывают вопросы эксплуатации внедренного решения и развивают его как в части наращивания функционала, так и в части расширения ландшафта управляемых систем», — комментирует Марина Доний, заместитель генерального директора по проектной работе компании «Аванпост».