Импортозамещение сервисов аутентификации и управления доступом в Сбере

Цель проекта – обеспечить технологическую независимость от иностранных решений IBM Security Identity Manager (ISIM) и IBM Security Access Manager (ISAM), повысить уровень безопасности и оптимизировать процессы аутентификации и управления пользователями для всех подразделений Сбера.

Критерии выполнения цели:

• Повышение требований надежности и безопасности – одно из основных требований в банковской сфере;

• Обеспечение непрерывности работы сервисов;

• Улучшение пользовательского опыта и сокращение времени, необходимого для входа в системы банка;

• Реализация инфраструктуры единой точки входа (SSO) для всех банковских систем;

• Подготовка ландшафта для внедрения биометрических методов аутентификации в будущем.

2024

Проект стал значимым шагом в укреплении цифровой экосистемы банка, обеспечивая современный и безопасный подход к управлению доступом, упрощение процессов аутентификации и управления пользователями для всех подразделений ПАО Сбербанк. Централизованное управление учетными записями сотрудников значительно ускорило кадровые процессы.

Внедрение решений также позволило:

• Поддержать многофакторную и беспарольную аутентификацию, а также повысить удобство и безопасность доступа;

• Подготовить ландшафт для внедрения биометрических методов аутентификации в будущем;

• Реализовать концепцию уровней доверия в зависимости от типа данных и уровня риска;

• Реализовать SSO между интегрированными системами банка;

• Сократить среднее время на аутентификацию в системах банка до 1,03 секунды;

• Упростить подключение новых систем – интеграция новых сервисов стала быстрее и менее ресурсоёмкой, что позволило сократить нагрузку на ИТ подразделения;

• Интегрировать новые системы с IDM без прерывания сервиса.

1. Platform V IAM SE https://reestr.digital.gov.ru/reestr/969391/

2. Platform V IDM https://reestr.digital.gov.ru/reestr/1199152/

В проекте не используются решения из каталога Global CIO

Переход на новые решения аутентификации и управления доступами в такой крупной компании как Сбер был сложным процессом, который потребовал тщательного планирования и координации между множеством подразделений и коммуникациями с владельцами переключаемых систем.

В ходе реализации мы заменили много legacy решений, одновременно продолжая обеспечивать непрерывность работы всех сервисов, и поддержали новые повышенные требования кибербезопасности, законодательства и процессов банка.

Для обеспечения технологической независимости от иностранных решений IBM ISIM и IBM ISAM и поддержания высокого уровня информационной безопасности был запущен проект по переходу на целевые взаимодействия с Системой управления доступом к информационным ресурсам (СУДИР) на базе продуктов Platform V.

Проект был разделен на два стрима:

1. Первый стрим – замена сервиса аутентификации ISAM и переход на SSO.

   Эта часть проекта была посвящена замене сервиса аутентификации и внедрению технологии единой точки входа. В рамках стрима была проведена интеграция автоматизированных систем Банка с компонентом СУДИР на базе Platform V IAM, что позволило обеспечить централизованную аутентификацию пользователей и доступ к различным системам банка. Это значительно упростило процессы входа в системы для сотрудников и повысило уровень безопасности за счет использования многофакторной аутентификации и других современных методов защиты.

2. Второй стрим – замена компонента по управлению учетными записями и полномочиями ISIM.

   Вторая часть проекта была посвящена замене компонента по управлению учетными записями. В рамках этого стрима была проведена интеграция с компонентом СУДИР на базе Platform V IDM, что позволило автоматизировать процессы создания, изменения и удаления учетных записей, а также управления правами доступа. Это обеспечило более эффективное управление учетными записями и снизило нагрузку на ИТ-подразделения, так как многие рутинные задачи стали выполняться автоматически.

Оба стрима проекта были успешно реализованы, что позволило Сберу отказаться от использования иностранных технологий в пользу надежных российских решений.

Подразделения Сбера по всей России.