03 августа 2011 г., Москва --- Компания "Инфосистемы Джет" объявляет о создании системы "Управления идентификационными данными и правами доступа пользователей к информационным ресурсам/Identity Management (IdM)" для ТНК-ВР. Проект реализован на базе Oracle Waveset (ранее Sun Java System Identity Manager).
ТНК-BP уделяет большое внимание обеспечению информационной безопасности активов компании и эффективности управления ИТ. Внедрение системы IdM является одним из наиболее действенных и перспективных способов решения подобных задач. Продукты этого класса интегрируются с информационными системами и позволяют осуществлять автоматическое и централизованное управление правами доступа и учетными записями пользователей.
"ТНК-ВР является одной из ведущих нефтяных компаний России. За последние пять лет в бизнес-процессы ТНК-ВР внедрены более двухсот информационных систем различной степени сложности, большая часть которых реализована в ДО (дочернее общество) Компании. С точки зрения информационной безопасности важнейшей задачей в такой гетерогенной среде становится управление правами доступа пользователей к информационным активам, -- рассказывает Александр Подольский, вице-президент компании ТНК-BP. -- Именно поэтому мы приняли решение о запуске проекта -- внедрение IdM-системы позволило минимизировать риски по информационной безопасности, связанные с управлением правами доступа сотрудников".
Компания "Инфосистемы Джет" выиграла тендер на проведение работ по внедрению IdM-решения. Перед специалистами стояла задача создать систему, которая будет максимально соответствовать требованиям и бизнес-процессам ТНК-BP. Для этого необходимо было доработать стандартный функционал продукта. В ходе проекта специалисты компании "Инфосистемы Джет" разработали и внедрили бизнес-процессы управления жизненным циклом учетных записей, а также бизнес-процессы управления правами доступа сотрудников, управления ресурсами и ролевой моделью предоставления прав доступа.
Важной частью проекта стала разработка приложения "Ролевая модель", позволяющего осуществлять контроль прав доступа таким образом, что привилегии сотрудника в информационных системах зависят от его должности и бизнес-подразделения, в котором он работает.
Стандартный функционал продукта предоставляет возможность создания отчетов об изменениях учетных записей, прав доступа и о работе бизнес-процессов. Дополнительно специалисты компании "Инфосистемы Джет"
реализовали систему расширенного аудита, доработав механизм регистрации событий и формирования отчетов.
"Одна из особенностей IdM-проектов -- заинтересованность в нем бизнес-подразделений, а также подразделений, отвечающих за информационную безопасность и информационные технологии", -- подчеркивает Игорь Ляпунов, директор Центра информационной безопасности компании "Инфосистемы Джет". -- Мы получили уникальный опыт проведения и управления масштабным ИБ-проектом, включающим в себя весомую часть программной разработки".