Меню 1 (mobile)
О проекте
Характеристики проекта
//
- Проектная команда Аванпоста
- Насыщенный ИТ-ландшафт
- Более 15 разнородных доменов
- Более 30 000 пользователей
Ключевые задачи проекта. Требования к промышленному внедрению
//
UAP. Автоматизация управления доступом и жизненным циклом УЗ
IAC. Комплаенс и автоматизация процессов управления рисками
- Автоматизировать процесс предоставления доступа/отзыва в ИС банка, в т. ч. по кадровому событию;
- Высвободить ресурсы руководителей от непрерывного согласования запрашиваемого доступа в ИС банка.
IAC. Комплаенс и автоматизация процессов управления рисками
- Минимизировать риски, связанные с нелегитимным предоставлением доступа в ИС банка.
- Осуществление контроля выданных прав доступа и несочетаемых полномочий.
Решение
Описание проекта
//
Пилотный некоммерческий проект
Познакомил Заказчика с возможностями Avanpost IDM, помог разработать требования к промышленному внедрению.
Доверенный источник данных
Кадровая информация загружается из SAP HR. Разработан коннектор и достигнута оптимальная синхронизации (менее 15 минут).
Интеграция с ИС
Над которыми осуществляется управляющее взаимодействие: реализовано централизованное управление учётными записями в следующих информационных системах Заказчика:
Аутентификация администраторов
При доступе в административную консоль организована с использованием их учётных записей в Active Directory.
Аутентификация пользователей
Реализована через удобный workflow в режиме единого окна с использованием их учётных записей в Active Directory.
Элементы бизнес-логики:
Комплаенс
Привёл к необходимости разработки единого порядка по предоставлению доступа к информационным ресурсам банка, закрепив в нем требования к доступности ролей/полномочий и сочетанию их между собой с последующей автоматизацией данного процесса средствами аудита Avanpost IDM.
Развитие
В 2019—2023 годах выполнено расширение функционала, новые подключения дочерних организаций, для этого были разработаны более десяти коннекторов к новым информационным системам, включаемым в IDM контур.
Познакомил Заказчика с возможностями Avanpost IDM, помог разработать требования к промышленному внедрению.
Доверенный источник данных
Кадровая информация загружается из SAP HR. Разработан коннектор и достигнута оптимальная синхронизации (менее 15 минут).
Интеграция с ИС
Над которыми осуществляется управляющее взаимодействие: реализовано централизованное управление учётными записями в следующих информационных системах Заказчика:
- MS Active Directory — применён готовый коннектор, из числа поставляемых с продуктом;
- ACKP LotusNotes — разработан коннектор;
- MEC «БИСквит» — разработан коннектор;
- A5C «ЦФТ-Банк» — разработан коннектор;
- Автоматизированная система управления закупками — разработан коннектор;
- Централизованная система дистанционного банковского обслуживания юр. лиц — разработан коннектор;
- Программный продукт Money Trans — разработан коннектор;
- ПАК «Плейлист» — применён стандартный коннектор SCIM;
- Автоматизированная система управления финансовой и хозяйственной деятельностью — разработан коннектор;
- Cisco CUCM — разработан коннектор.
Аутентификация администраторов
При доступе в административную консоль организована с использованием их учётных записей в Active Directory.
Аутентификация пользователей
Реализована через удобный workflow в режиме единого окна с использованием их учётных записей в Active Directory.
Элементы бизнес-логики:
- Реализованы схемы кадровых бизнес-процессов, заявки, шаблоны почтовых уведомлений, шаблоны учётных записей, набор отчётов.
- Автоматизирован процесс предоставления/отзыва доступа работников Заказчика в критически важные ИС банка.
Комплаенс
Привёл к необходимости разработки единого порядка по предоставлению доступа к информационным ресурсам банка, закрепив в нем требования к доступности ролей/полномочий и сочетанию их между собой с последующей автоматизацией данного процесса средствами аудита Avanpost IDM.
Развитие
В 2019—2023 годах выполнено расширение функционала, новые подключения дочерних организаций, для этого были разработаны более десяти коннекторов к новым информационным системам, включаемым в IDM контур.
Результаты внедрения
//
Автоматизация процесса
Автоматизирован процесс предоставление/отзыва доступа по кадровым событиям, сокращено время предоставления доступа до 30 минут.
Дорогой персонал не задействован
Не используется ресурс дорогого персонала для формирования и согласования заявок на доступ/отзыв доступа.
Оптимальный процесс
Реализован процесс однородного работника филиальной сети на 97%, головного офиса — на 50%.
Автоматизация отслеживания и обработки ролей
Реализован процесс автоматического отслеживания и обработки фактов выдачи полномочий доступа нелегитимно, в обход IDM, процесс контроля выданных прав доступа и несочетаемых полномочий.
Автоматизирован процесс предоставление/отзыва доступа по кадровым событиям, сокращено время предоставления доступа до 30 минут.
Дорогой персонал не задействован
Не используется ресурс дорогого персонала для формирования и согласования заявок на доступ/отзыв доступа.
Оптимальный процесс
Реализован процесс однородного работника филиальной сети на 97%, головного офиса — на 50%.
Автоматизация отслеживания и обработки ролей
Реализован процесс автоматического отслеживания и обработки фактов выдачи полномочий доступа нелегитимно, в обход IDM, процесс контроля выданных прав доступа и несочетаемых полномочий.
