Профессиональное сообщество
лидеров цифровой трансформации

Импортозамещение сервисов аутентификации и управления доступом в Сбере

Заказчик:
ПАО Сбербанк
Руководитель проекта со стороны заказчика
Кристина Уметбаева
Руководитель направления
Поставщик
АО "СБЕРТЕХ"
Год завершения проекта
2024
Сроки выполнения проекта
июнь, 2023 — декабрь, 2024
Масштаб проекта
252144 автоматизированных рабочих места
Цели

Цель проекта – обеспечить технологическую независимость от иностранных решений IBM Security Identity Manager (ISIM) и IBM Security Access Manager (ISAM), повысить уровень безопасности и оптимизировать процессы аутентификации и управления пользователями для всех подразделений Сбера.

Критерии выполнения цели:

  • Повышение требований надежности и безопасности – одно из основных требований в банковской сфере;

  • Обеспечение непрерывности работы сервисов;

  • Улучшение пользовательского опыта и сокращение времени, необходимого для входа в системы банка;

  • Реализация инфраструктуры единой точки входа (SSO) для всех банковских систем;

  • Подготовка ландшафта для внедрения биометрических методов аутентификации в будущем.

Проект стал значимым шагом в укреплении цифровой экосистемы банка, обеспечивая современный и безопасный подход к управлению доступом, упрощение процессов аутентификации и управления пользователями для всех подразделений ПАО Сбербанк. Централизованное управление учетными записями сотрудников значительно ускорило кадровые процессы.

Внедрение решений также позволило:

  • Поддержать многофакторную и беспарольную аутентификацию, а также повысить удобство и безопасность доступа;

  • Подготовить ландшафт для внедрения биометрических методов аутентификации в будущем;

  • Реализовать концепцию уровней доверия в зависимости от типа данных и уровня риска;

  • Реализовать SSO между интегрированными системами банка;

  • Сократить среднее время на аутентификацию в системах банка до 1,03 секунды;

  • Упростить подключение новых систем – интеграция новых сервисов стала быстрее и менее ресурсоёмкой, что позволило сократить нагрузку на ИТ подразделения;

  • Интегрировать новые системы с IDM без прерывания сервиса.

Уникальность проекта

Уникальность проекта заключается в его масштабе. Перевести на российские сервисы аутентификации и управления полномочиями все автоматизированные системы банка (АС) за полтора года – комплексная и амбициозная задача. Она была детально спланирована и поделена на этапы, на всем протяжении проекта требовалась высокая степень вовлеченности руководителей и оперативная координация множества команд.

Ключевые факты о масштабе проекта:

  • Более 290 млн аутентификаций за квартал;

  • Более 5 млн управляемых учетных записей;

  • 1300 интеграций АС было подключено к единому провайдеру;

  • Управление доступом для сотен подразделений.

Дополнительная сложность проекта состояла в необходимости обеспечить доступность сервиса аутентификации, поскольку он является критически важным элементом инфраструктуры. Его неработоспособность могла привести к остановке процессов и нарушению законодательства. Миграция требовала тщательной подготовки и тестирования, чтобы обеспечить непрерывность работы всех систем во время перехода.

Использованное ПО

  1. Platform V IAM SE https://reestr.digital.gov.ru/reestr/969391/

  2. Platform V IDM https://reestr.digital.gov.ru/reestr/1199152/

Сложность реализации

Переход на новые решения аутентификации и управления доступами в такой крупной компании как Сбер был сложным процессом, который потребовал тщательного планирования и координации между множеством подразделений и коммуникациями с владельцами переключаемых систем.

В ходе реализации мы заменили много legacy решений, одновременно продолжая обеспечивать непрерывность работы всех сервисов, и поддержали новые повышенные требования кибербезопасности, законодательства и процессов банка.

Описание проекта

Для обеспечения технологической независимости от иностранных решений IBM ISIM и IBM ISAM и поддержания высокого уровня информационной безопасности был запущен проект по переходу на целевые взаимодействия с Системой управления доступом к информационным ресурсам (СУДИР) на базе продуктов Platform V.

Проект был разделен на два стрима:

  1. Первый стрим – замена сервиса аутентификации ISAM и переход на SSO.

    Эта часть проекта была посвящена замене сервиса аутентификации и внедрению технологии единой точки входа. В рамках стрима была проведена интеграция автоматизированных систем Банка с компонентом СУДИР на базе Platform V IAM, что позволило обеспечить централизованную аутентификацию пользователей и доступ к различным системам банка. Это значительно упростило процессы входа в системы для сотрудников и повысило уровень безопасности за счет использования многофакторной аутентификации и других современных методов защиты.

  2. Второй стрим – замена компонента по управлению учетными записями и полномочиями ISIM.

    Вторая часть проекта была посвящена замене компонента по управлению учетными записями. В рамках этого стрима была проведена интеграция с компонентом СУДИР на базе Platform V IDM, что позволило автоматизировать процессы создания, изменения и удаления учетных записей, а также управления правами доступа. Это обеспечило более эффективное управление учетными записями и снизило нагрузку на ИТ-подразделения, так как многие рутинные задачи стали выполняться автоматически.

Оба стрима проекта были успешно реализованы, что позволило Сберу отказаться от использования иностранных технологий в пользу надежных российских решений.

География проекта

Подразделения Сбера по всей России.

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.