Автоматизация управления учетными данными и доступами сотрудников посредством СУМД

Заказчик
Розничная сеть "Магнит"
Руководитель проекта со стороны заказчика
ИТ-поставщик
АО «Тандер»
Год завершения проекта
2018
Сроки выполнения проекта
Июнь, 2015 — Декабрь, 2018
Масштаб проекта
14775 человеко-часов
60000 автоматизированных рабочих мест
Цели
1) Организация контроля наличия несанкционированного доступа с целью покрытия рисков
- утечки/искажения/уничтожения информации
- вывода из строя и отказа в обслуживании сервисов
- получение несанкционированного доступа к охраняемому объекту/территории
2) Уменьшение простоя принятых/переведенных сотрудников во время организации доступа к сервисам компании
3) Экономия трудозатрат:
-руководителей подразделений
-владельцев доступа
-специалистов ИБ/ИТ
4) Ускорение выполнения заявок на выдачу доступа
5) Снижение затрат на закупку дополнительных систем

Уникальность проекта

Созданы автоматизированные процессы:
-актуализация доступов руководителей для управления правами, блокировки/разблокировки, сброса пароля подчиненных
-актуализация возможности согласования доступов владельцами прав
-оповещение руководителей о необходимости назначения базовых прав
-создание учетных записей/почты/пользователей СКУД/выдача доступов принимаемым/переводимым сотрудникам (уменьшение простоя сотрудников, исключение участия ИТ)
-рассылка учетных данных/почты сотрудников руководителям подразделений
-снятие доступов/блокировка/удаление учетных записей/карт доступа при переводах/декрете/увольнении сотрудников (исключение участия ИТ)
-копирование доступов при реструктуризации подразделений в компании, переводах внутри подразделений(уменьшение простоя сотрудников)
-автоматического контроля выдачи ИТ несанкционированных доступов
Созданы интерфейсы:
-выдачи карт доступа в офис/фотографирования сотрудников оператором карт доступа
-личные кабинеты руководителей и владельцев доступа
Использованное ПО
1С:СУМД
1С:ЗУП
Описание проекта
Основная задача-организовать управление доступами сотрудников через единую корпоративную IDM систему, а также контроль несанкционированной раздачи доступов сотрудников в информационные системы компании. До реализации проекта: -отсутствовала принадлежность учетной записи/карты доступа к конкретному сотруднику согласно системы кадрового учета -отсутствовало понимание типов учетных записей -не выполнялся учет/актуализация руководителей, владельцев доступа -доступы выдавались вручную по заявке или по звонку сотрудником ИТ -не велась история оснований выдачи доступа -не выполнялась актуализация доступов при кадровых изменениях сотрудников -не выполнялся контроль несанкционированной выдачи доступов сотрудниками ИТ Для реализации проекта проведена: -идентификация учетных записей/карт доступа компании -категорирование/описание доступов компании -разделение доступов сотрудников на базовые/индивидуальные -разработан стандарт внедрения информационных систем, согласно которого информационные системы должны поддерживать доменную авторизацию -выполнен перевод систем с локальной авторизации на доменную -созданы курсы обучения, проведено обучение руководителей подразделений Разработана корпоративная IDM система «СУМД»: - автоматическое реагирование на кадровые изменения сотрудников, позволяющее актуализировать доступы сотрудникам, согласно занимаемой должности - подсистема согласования заявок от руководителей на предоставление базовых доступов для должности и индивидуальных доступов сотрудникам их подразделений -коннекторы к 1C:ЗУП, AD, Exchange, Nedap(СКУД) -личные кабинеты руководителей и владельцев доступа -интерфейсы в «СУМД» для выдачи карт доступа в офис/фотографирования сотрудников оператором карт доступа -получены патенты Основная сложность реализации проекта: -масштаб компании (сотрудники, объем кадровых переводов, руководителей, информационных систем и доступов, владельцев доступов) -адаптированные под особенности компании процессы кадрового учета, разработки и внедрения информационных систем -внедрение системы потребовало изменить привычные бизнес-процессы сотрудников компании Результатом внедрения системы является внедрение корпоративной IDM системы, что структурировало процессы выдачи и контроля наличия доступа сотрудников компании согласно должностных обязанностей, организовано учет истории и оснований выдачи доступа, уменьшило простой сотрудников, оптимизировало трудозатраты ИТ.
География проекта
По всей России (Головной офис, Филиалы, РЦ/АТП компаний АО «Тандер»)
Дополнительные презентации:
Презентация проект года.pptx
Коментарии: 2

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Александр Артюхов
    Рейтинг: 95
    Организация "Агат", АО
    Руководитель проекта
    19.12.2018 18:08

    Добрый день!
    Проект было бы интересно оценить с точки зрения эффекта. И сроков окупаемости.
    К сожалению, здесь имеет место характерная для соискателей болезнь: проект ради системы или даже ради самого проекта. А успешен ли он или нет...
    Да, есть масштаб - 60 тыс. работников (АРМов) с ротацией до 120% (ритейл). Но это не сказывается на сложности проекта. Сложность - в интеграции разрозненных систем и поддержании всего этого лоскутного одеяла. При централизованных решениях интеграция всего с 4-мя системами: LDAP, почта, СКУД и ЗУП (что логично). На проекте работало как минимум 16 человек в течение 2,5 лет, т.е. порядка 40 чел.-лет. Сумма примерно понятная. А вот проводился ли анализ, во что обошлась бы промышленная IDM с соответствующим внедрением? Делался ли SWOT-анализ альтернатив?

  • Александр Балабанов
    Рейтинг: 310
    Айсберри
    CDO
    28.12.2018 12:49

    Евгений приветствую! Проект нужный для крупных компаний. Все описанные "болезни" видел вживую. Вопросы: 1. Я правильно понял, что ИС вы написали самостоятельно на основе 1С платформы? 2. Повторю свой вопрос с другого проекта: Какие промышленные ИС на роль IDM вы также рассматривали? 3. Кто является Владельцем данного решения? 4. Три года для реализации проекта много - единственное, что оправдывает - Масштаб по Географии и количеству Пользователей, и самое главное - предполагаю, что вы разработали систему Бизнес-ролей, без которой IDM - это не IDM. Сам вопрос - сколько Бизнес-ролей создано? Как долго вы формализовывали бизнес-роли? 5. Почему так мало написано коннекторов? Не думаю, что в "Тандер" кол-во систем таково. Ведь я правильно понимаю, что реализован функционал: "Назначил роль Пользователю в IDM -> автоматически предоставлены права во всех ИС, в которых он должен работать?"

Предметная область
Отрасль
Управление