Автоматизация процесса управления учетными записями и правами доступа пользователей в НТВ ПЛЮС с использованием платформы 1IDM

Заказчик
ООО «НТВ-ПЛЮС»
Руководитель проекта со стороны заказчика
Дмитрий Мозжегоров
Директор дирекции информационных технологий
ИТ-поставщик
1IDM
Год завершения проекта
2018
Сроки выполнения проекта
Октябрь, 2017 — Январь, 2018
Масштаб проекта
1200 человеко-часов
500 автоматизированных рабочих мест
Цели

Автоматизация и снижение времени обработки запросов пользователей на предоставление или изменение прав доступа к информационным ресурсам, а также снижение трудозатрат ИТ-специалистов по администрированию прав доступа пользователей. Упрощение процесса согласования предоставления прав доступа.

Уникальность проекта

В короткие сроки подключено 10 управляемых систем (1С ЗУП; MS Active Directory; MS Exchange; 1С:Документооборот; 1С:Управление Торговлей; 1С: Управление Холдингом; 1С: Налогоплательщик; Биллинговая система: SMS; База данных Oracle; СКУД (система контроля и управления доступом в офис)).

Поэтапное подключение управляемых систем, позволило быстро начать пользоваться системой.

Недоверие ИТ-специалистов к тому, что «делает» система в автоматическом режиме было преодолено за счет использования специальных режимов работы «Контроль Администратором» и «Исполнение Администратором».

Недоверие специалистов кадровых служб и служб безопасности.

Необходимые эксплуатационные настройки могут выполняться собственными ИТ-специалистами в интерфейсе системы без привлечения партнера.

Использованное ПО

«1IDM: Управление учетными записями и доступом», производитель ООО «ОДИН АЙДИЭМ», Россия.

Описание проекта

Информация о компании:

НТВ-ПЛЮС — оператор цифрового и спутникового телевидения.

Сегодня абонентам НТВ-ПЛЮС доступно более 280 каналов, в том числе более 40 каналов в HD и UHD-качестве. Компания предлагает удобную и гибкую модель телесмотрения, а также дополнительные сервисы на базе самых современных платформ и технологических решений.

Ситуация до внедрения:

Динамичное развитие бизнеса компании требует оперативного реагирования ИТ-службы на изменения. Ситуация с оперативностью предоставления или изменения прав доступа на момент начала проекта не отвечала высоким требованиям бизнеса. Маршрутизация и исполнение запросов на доступы происходило в ручном режиме, что вызывало определенные сложности с обеспечением гарантированного уровня обслуживания пользователей, а также влекло за собой высокую нагрузку на ИТ-службу. В такой ситуации было затруднено получение актуальной и достоверной управленческой отчетности по правам доступа. Совокупность всех вышеперечисленных факторов и заставила задуматься о внедрении idm-системы.

Архитектура решения и масштаб проекта:

Основой решения является российская idm-платформа «1IDM: управление учетными записями и доступом», построенная на «1С: Предприятие». 1IDM представляет собой полнофункциональное web-приложение. В архитектуре решения используется сервер-приложений 1С и СУБД MS SQL. К системе посредством коннекторов, входящих в состав 1IDM, подключены кадровый источник 1С:ЗУП и 10 управляемых систем (1С ЗУП; MS Active Directory; MS Exchange; 1С:Документооборот; 1С:Управление Торговлей; 1С: Управление Холдингом; 1С: Налогоплательщик; Биллинговая система: SMS; База данных Oracle; СКУД (система контроля и управления доступом в офис))

Все пользователи компании имеют возможность в личном кабинете запросить себе те или иные права, которые после согласования автоматически предоставляются системой.

Результаты проекта:

  • Организована единая точка управления учетными записями и правами доступа пользователей во всех информационных системах организации.
  • Автоматизирована процедура создания учетных записей и выдачи базовых наборов прав при приеме сотрудников на работу.
  • Автоматизирована процедура пересмотра прав доступа по кадровым событиям.
  • Реализован автоматический контроль окончания срока действия полномочий и отзыв прав пользователей.
  • Реализовано централизованное хранение информации обо всех действиях с учетными записями пользователей.
  • Реализована возможность аудита прав доступа как в автоматическом так и в ручном режиме.
  • Разработан и внедрен каталог прав доступа, сформированы базовые права пользователей для автоматического назначения.
  • Полное устранение бесхозных учетных записей в приложениях.
  • Значительное сокращение времени согласования и предоставления доступов пользователям.
География проекта
Вся территория РФ
Коментарии: 8

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Дмитрий Галушка
    Рейтинг: 10
    Национальная Медиа Группа
    Руководитель службы информационных технологий
    14.11.2018 19:16

    полезное дело сделали!

    • Дмитрий Мозжегоров Дмитрий
      Рейтинг: 12
      ООО "НТВ-ПЛЮС"
      Директор дирекции информационных технологий
      14.11.2018 21:26

      Дмитрий, спасибо!

  • Егор Дубков
    ФГУП "ЦЭНКИ"
    Инженер по внедрению
    15.11.2018 14:30

    Оптимизация снижения трудозатрат ИТ в чистом виде, впечатляет!

    • Дмитрий Мозжегоров Егор
      Рейтинг: 12
      ООО "НТВ-ПЛЮС"
      Директор дирекции информационных технологий
      15.11.2018 16:30

      Егор, спасибо!

  • Александр Артюхов
    Рейтинг: 238
    АО "Организация "Агат"
    Начальник Службы эксплуатации ИТ
    20.12.2018 15:24

    Обратил внимание на недосказанность. В разделе об уникальности фигурирует "- Недоверие специалистов кадровых служб и служб безопасности.". Что в этом уникального?
    И раз уж в решении участвуют бизнес-приложения, то законно встаёт вопрос о том, как управляет 1IDM ролевыми доступами? Не секрет, что 1С как платформа не совсем соответствует модели ролевого доступа. С базовыми ролями - понятно, это есть в описании. А дальнейшие изменения, особенно касательно прав, "зашитых" в доморощенном программном коде? За без малого год эксплуатации решения наверняка что-то предпринималось для управлениями изменениями ролевых полномочий...

    • Дмитрий Мозжегоров Александр
      Рейтинг: 12
      ООО "НТВ-ПЛЮС"
      Директор дирекции информационных технологий
      24.12.2018 16:45

      Александр, спасибо за Ваш комментарий.
      Под «недоверием» понималось его преодоление.
      Теперь что касается ролей 1С: 1IDM вычитывает роли из управляемых систем и хранит их у себя в виде каталога прав. Роли пользователям назначаются согласно матрице доступа из интерфейса 1IDM, не прибегая к программированию. Состав ролей и правила их назначения могут определяться в зависимости от потребностей бизнеса – это постоянный процесс.

  • Александр Балабанов
    Рейтинг: 273
    Независимый эксперт в области ИТ-менеджмента и Цифровой трансформации
    CIO
    28.12.2018 12:17

    Дмитрий приветствую! Полезное дело сделали! Один из проектов, который еще не разу не делал. ;) Вопросы: 1. Какие системы еще рассматривали в качестве IDM? 2. Кто является Владельцем данной системы/решения? 3. Срок реализации проекта впечатляет - 4 мес - при том, что этот проект должен был коснуться "святая-святых" - и HR-процессы, и Безопасность. Что являлось основным фактором успешности и скорости реализации?

    • Дмитрий Мозжегоров Александр
      Рейтинг: 12
      ООО "НТВ-ПЛЮС"
      Директор дирекции информационных технологий
      29.12.2018 10:29

      Добрый день, Александр, спасибо за Ваш комментарий.
      По п.1 SailPoint/Oracle Identity Manager/IBM Security Identity Manage/Аванпост/Solar/1IDM
      Сформировали критерии выбора, посмотрели продукты, сравнили стоимость. В итоге решили более детально посмотреть на продукты от Российских разработчиков. Информации по ним достаточно в открытых источниках. Все достаточно гибкие, правда разной ценой для заказчика. Скорость внедрения декларировалась примерно у всех одинаковая. Некоторые продукты не проходили по критериям стоимости, доступности специалистов на рынке и независимости от производителя. Это значит, что выбрав эти продукты, мы подписываемся на постоянный договор сопровождения или необходимость растить своих специалистов и выстраивать процесс разработки внутри компании. Мы не были готовы к этому. В итоге выбрали решение 1IDM, т.к. оно построено на платформе «1С: Предприятие», производитель отдает открытыми исходные коды конфигурации, специалистов на рынке достаточно. 1IDM отвечало всем нашим критериям.
      По п.2 ДИТ
      По п.3
      Факторы успешности:
      - Соблюдение процессов согласования и изменения прав доступа;
      - Снижение времени обработки запросов пользователей на предоставление или изменение прав доступа к информационным ресурсам;
      - Снижение трудозатрат ИТ-специалистов по администрированию прав доступа пользователей;
      - Возможность проведения аудита прав пользователей в любой момент времени с предоставлением всей истории их изменений.
      Факторы скорости:
      - Слаженная работа заказчика\подрядчика;
      - Грамотное решение вопросов взаимодействия ДИТ между HR и СБ.

Предметная область
Отрасль
Управление
chats Добавить совет по улучшению
этого раздела Редакция