ДИТ Москвы

Клиент

Департамент информационных технологий Москвы — функциональный орган исполнительной власти города Москвы

Продукт №1

Отрасль

Государство

Департамент информационных технологий города Москва является функциональным органом исполнительной власти города Москвы, осуществляющим функции по разработке и реализации государственной политики в сфере информационных технологий, телекоммуникаций, связи, межотраслевой координации в области информатизации органов исполнительной власти города Москвы.

В дополнение к этому необходимо было соответствовать рекомендациям по импортозамещению и обеспечить выполнение Постановления Правительства Москвы № 718-ПП от 02.12.2014, одно из требований которого являлась единая пара логин/пароль для всех информационных систем Правительства Москвы.

Автоматизацию процесса управления доступом обеспечивало IDM-решение иностранного производителя, которое обладало рядом недостатков. При отсутствии единой кадровой системы процесс предоставления доступа был организован весьма сложно. Несовершенство регламента управления доступом, не стандартизованные интерфейсы интеграции с целевыми системами, высокие требования к аппаратной платформе текущей IDM-системы — это только часть проблем, с которыми столкнулись как сотрудники Департамента информационных технологий, так и сотрудники эксплуатирующих органов исполнительной власти и подведомственных организаций.

Правительство Москвы представляет собой совокупность более 1000 органов исполнительной власти и подведомственных организаций, автоматизацию которых обеспечивают больше 100 информационных систем, каждая из которых находится в эксплуатации соответствующего органа или организации. При этом доступ к данным системам должны иметь как «свои» сотрудники, так и сотрудники смежных органов и организаций, совокупная численность которых составляет около 80 000 человек.

В результате внедрения Avanpost IDM был реализован процесс управления доступом, который максимально отвечает текущим условиям эксплуатации информационных систем Правительства Москвы.

При этом был обеспечен пользовательский интерфейс заполнения кадровыми данными базы данных Avanpost IDM, доступ к которому получили ответственные сотрудники органов исполнительной власти и подведомственных организаций. Таким образом было обеспечено одно из важнейших условий эффективной эксплуатации централизованной IDM-системы — наличие единого доверенного источника кадровой информации.

Также в рамках системы управления доступом к информационным ресурсам (СУДИР) каждый орган исполнительной власти получил интерфейс, с помощью которого ответственные администраторы могут управлять доступом сотрудников в информационные системы, принадлежащие данному органу, а также запрашивать доступ к системам других органов и управлять состоянием аккаунтов сотрудников. Владельцы систем, в свою очередь, могут согласовывать заявки на доступ госслужащих и сотрудников подведомственных организаций в свои информационные системы. В свою очередь было обеспечено и удобство пользователей информационных систем, которые стали входить в информационные системы под единым логином и паролем.

Внедрение позволило сократить издержки на администрирование пользовательских аккаунтов в информационных системах и делегировать функции управления учётными записями сотрудников в информационных системах Правительства Москвы на уровень органов исполнительной власти, сохранив контроль владельцев систем за доступом к их ресурсам.