В МТС завершается внедрение программного решения Sun Java System Identity Manager
Михаил Миньковский: «Внедрение Identity Manager поможет значительно снизить операционные расходы на поддержку пользователей корпоративной информационной системы»

Компания «Мобильные ТелеСистемы» вместе со своими дочерними предприятиями обслуживает сегодня более 65 млн. абонентов сетей сотовой связи в большинстве регионов России, а также в ряде стран СНГ. Информационная система МТС включает разнообразные приложения — это биллинговые и финансовые системы, базы данных, система документооборота и т. д. Велико и количество сотрудников компании, имеющих доступ к различным корпоративным информационным ресурсам. Полноценный контроль этого доступа с течением времени превратился в непростую задачу — и это при том, что информационное хозяйство компании к 2005 году обслуживало более ста системных администраторов. На обработку заявки на доступ зачастую уходило несколько дней, однако информация о пользователях оставалась фрагментарной и не всегда актуальной.

Необходимость в повышении уровня безопасности корпоративной информационной системы и приведения его в соответствие не только с отечественным законодательством по обеспечению конфиденциальности личных данных граждан РФ, но и законом Сарбейнса-Оксли, принятом в США в 2002 году.

Этот закон устанавливает определенные стандарты контроля и регулирования финансовой деятельности компаний, ценные бумаги которых зарегистрированы Комиссией по ценным бумагам США. Законом также предусматривается организация прозрачной информационной инфраструктуры компаний. Акции МТС торгуются на Нью-йоркской фондовой бирже, а потому соблюдение данного закона для нее обязательно.

Проанализировав ситуацию, в МТС инициировали проект по внедрению Sun Java System Identity Manager, специализированного инфраструктурного программного решения по управлению идентификацией и правами доступа пользователей. Оно помогает автоматизировать процессы управления всем жизненным циклом учетных записей пользователей, которые раньше выполнялись вручную. Identity Manager автоматически синхронизирует информацию, содержащуюся в разнородных приложениях, каталогах, базах данных и других источниках данных. Предусмотрен широкий набор средств аудита и составления отчетов о профилях пользователей, истории изменений; в частности, можно своевременно обнаруживать угрозы безопасности, чтобы администраторы успели принять упреждающие меры. Как утверждают в Sun, данное решение может работать на большинстве современных платформ и обслуживать идентификационные записи пользователей в унаследованных системах, Web-приложениях, средствах обеспечения безопасности и базах данных.

Проект был начат в декабре прошлого года. На первом этапе была разработана архитектура единой системы управления идентификацией пользователей, которую планировалось создать. Второй этап, целью которого было внедрение Sun Java System Identity Manager в столичном регионе, завершился в сентябре. Третий, заключительный этап — развертывание системы в регионах. Завершить проект планируется в конце 2006 года.

Это внедрение Sun Java System Identity Manager в нашей стране — первое. По словам Сергея Прадедова, начальника отдела ИТ-безопасности МТС, данное программное решение было выбрано, поскольку оно является законченным, включает услуги по внедрению и сопровождению. На выбор повлияло и то, что в МТС уже были специалисты, знакомые с техникой и программным обеспечением Sun Microsystems, которое компания успешно использует на протяжении ряда лет.

К настоящему моменту в рамках проекта создана единая система управления идентификацией пользователей (речь идет о сотрудниках МТС) внутренних информационных систем. Автоматизированы процессы управления жизненным циклом информации о пользователях, необходимые отчеты получаются за считанные секунды. Администрирование системы упростилось настолько, что теперь с этими функциями справляются всего несколько человек.

«Централизованное управление идентификацией позволяет снять внутренние угрозы безопасности, связанные с неавторизованным доступом к информации и возникающие из-за неуправляемых учетных записей пользователей и отсутствия разграничения прав доступа», — подчеркнул Прадедов.

Сформирован бизнес-процесс управления доступом пользователей к информационным ресурсам МТС, разработана и внедрена ролевая модель доступа в зависимости от должности, занимаемой пользователем.

«Решены проблемы непроизводительной траты рабочего времени на ожидание получения доступа к системам для новых сотрудников или изменения привилегий доступа в связи с переходом на новые должности», — отметил Прадедов.

«Программное обеспечение Identity Manager интегрировано с основными информационными системами МТС, в том числе ERP-системой, биллинговыми и почтовой системой, службой каталогов, корпоративными информационными порталами, системами удаленного доступа и IP-телефонии», — пояснил Михаил Миньковский, директор департамента технологической архитектуры МТС.