Проект

"Юнипро" сменила IAM-платформу

Заказчики: Юнипро, ранее Э.ОН Россия (ЭОН Россия)

Москва; Энергетика

Подрядчики: Инфосистемы Джет
Продукт: SailPoint IdentityIQ

Дата проекта: 2016/08 — 2016/11
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288

Содержание

24 января 2017 года компания «Инфосистемы Джет» сообщила о совместном с «Юнипро» запуске в эксплуатацию системы управления идентификацией и контроля прав доступа пользователей (Identity and Access Managemnt – IAM).

Задачи проекта

«
За время эксплуатации прежней системы управления идентификацией пользователей, внедренной несколько лет назад, круг требований к ней значительно расширился – это обусловлено развитием информационного ландшафта компании и появлением дополнительных задач по контролю доступа. Однако имеющееся решение производителем не развивалось и не позволяло реализовать определенные виды функционала. Переход на новую IAM-платформу дал возможность сделать учет и контроль прав доступа к корпоративным ресурсам более полным, уменьшить объем ручной обработки заявок, а также организовать более удобную работу пользователей.

Татьяна Побединская, начальник управления информационных технологий «Юнипро»
»

Мероприятие «Юнипро», (2014)

Ход проекта

Изучив варианты модернизации действующей системы, эксперты ПАО «Юнипро» приняли решение перейти на IАМ-платформу SailPoint IdentityIQ. Специалисты компании «Инфосистемы Джет» провели миграцию на эту платформу без остановки действующих процессов контроля прав доступа.

«
Чтобы обеспечить непрерывность контроля доступа, мы запустили новую систему параллельно со старой и затем в течение примерно трех месяцев перевели существующую бизнес-логику управления доступом из старой системы в новую. Параллельно мы расширили штатный функционал платформы SailPoint, обеспечив интеграцию IAM-решения со всеми ключевыми информационными системами ПАО «Юнипро», а также реализовали ряд дополнительных процедур и механизмов в соответствии с поставленными требованиями. На сегодня все текущие IAM-функции выполняются новой системой, а прежняя используется только для получения исторических данных.

Павел Кудрин, начальник отдела разработки и внедрения прикладных решений Центра информационной безопасности компании «Инфосистемы Джет»
»

В рамках расширения стандартного функционала системы разработан механизм интеграции SailPoint с системой документооборота Directum – автоматизировано управление доступом к разным категориям корпоративных документов.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.1 т

Реализована возможность одновременной работы SailPoint с разными версиями сервера корпоративной почты – появилась возможность централизованно управлять учетными записями электронной почты в разных филиалах без необходимости замены версий.

Разработаны формы и процедуры согласования заявок на доступ к ERP-системе, которые позволяют автоматически предоставлять и отзывать права доступа пользователей к конкретным наборам объектов.

Интеграция SailPoint с BI-системой позволила контролировать доступ к бизнес-отчетам, содержащим конфиденциальную информацию.

Разработанные формы отчетов позволяют администраторам ИБ получать агрегированную информацию о правах доступа – как актуальную, так и историческую. Заказчик теперь может видеть, кто из сотрудников имеет или имел доступ к критически важной информации. Кроме того, появилась возможность контролировать соответствие количества пользователей информационных систем количеству активированных пользовательских лицензий.


Итог проекта

В результате проекта автоматизировано управление доступом сотрудников территориально распределенных филиалов ко всем информационным ресурсам компании. Предоставление доступа в системе действует на основе, как ролевых моделей, так и более сложного комплекса критериев. Реализован ряд дополнительных процедур управления доступом: отзыва прав, контроля количества пользователей информационных систем и ряд других. Разработаны формы отчетов, которые позволяют службе безопасности анализировать права доступа в разных разрезах: по пользователям, ролям, ресурсам, филиалам и т.д.

Ускорились процессы согласования заявок на доступ сотрудников к информационным ресурсам. Контроль правомерности предоставляемых прав доступа стал более полным, благодаря чему снизились риски информационной безопасности. Сохранение информации о согласованных, предоставленных и отозванных правах упрощает расследование случаев нарушения правил информационной безопасности.