Департамент информационных технологий Москвы

//

Департамент информационных технологий города Москва является функциональным органом исполнительной власти города Москвы, осуществляющим функции по разработке и реализации государственной политики в сфере информационных технологий, телекоммуникаций, связи, межотраслевой координации в области информатизации органов исполнительной власти города Москвы.

//

Правительство Москвы представляет собой совокупность более 1000 органов исполнительной власти и подведомственных организаций, автоматизацию которых обеспечивают больше 100 информационных систем, каждая из которых находится в эксплуатации соответствующего органа или организации. При этом доступ к данным системам должны иметь как «свои» сотрудники, так и сотрудники смежных органов и организаций, совокупная численность которых составляет около 80 000 человек.

//

Автоматизацию процесса управления доступом обеспечивало IDM-решение иностранного производителя, которое обладало рядом недостатков. При отсутствии единой кадровой системы процесс предоставления доступа был организован весьма сложно. Несовершенство регламента управления доступом, не стандартизованные интерфейсы интеграции с целевыми системами, высокие требования к аппаратной платформе текущей IDM-системы — это только часть проблем, с которыми столкнулись как сотрудники Департамента информационных технологий, так и сотрудники эксплуатирующих органов исполнительной власти и подведомственных организаций.

//

В дополнение к этому необходимо было соответствовать рекомендациям по импортозамещению и обеспечить выполнение Постановления Правительства Москвы № 718-ПП от 02.12.2014, одно из требований которого являлась единая пара логин/пароль для всех информационных систем Правительства Москвы.

//

В результате внедрения Avanpost IDM был реализован процесс управления доступом, который максимально отвечает текущим условиям эксплуатации информационных систем Правительства Москвы.

//

При этом был обеспечен пользовательский интерфейс заполнения кадровыми данными базы данных Avanpost IDM, доступ к которому получили ответственные сотрудники органов исполнительной власти и подведомственных организаций. Таким образом было обеспечено одно из важнейших условий эффективной эксплуатации централизованной IDM-системы — наличие единого доверенного источника кадровой информации.

//

Также в рамках системы управления доступом к информационным ресурсам (СУДИР) каждый орган исполнительной власти получил интерфейс, с помощью которого ответственные администраторы могут управлять доступом сотрудников в информационные системы, принадлежащие данному органу, а также запрашивать доступ к системам других органов и управлять состоянием аккаунтов сотрудников. Владельцы систем, в свою очередь, могут согласовывать заявки на доступ госслужащих и сотрудников подведомственных организаций в свои информационные системы. В свою очередь было обеспечено и удобство пользователей информационных систем, которые стали входить в информационные системы под единым логином и паролем.

//

Внедрение позволило сократить издержки на администрирование пользовательских аккаунтов в информационных системах и делегировать функции управления учётными записями сотрудников в информационных системах Правительства Москвы на уровень органов исполнительной власти, сохранив контроль владельцев систем за доступом к их ресурсам.