«Газпром трансгаз Ухта» и «Газинформсервис» создали систему управления учётными записями доступа на базе продуктов Oracle
«Газпром трансгаз Ухта» и «Газинформсервис» создали систему управления учётными записями доступа на базе продуктов Oracle
Функционал системы обеспечивает единый формат предоставления полной информации о пользователях и их правах в онлайн-режиме. За счёт этого можно своевременно и обоснованно принять решение о предоставлении или отзыве соответствующих прав.
Созданная система позволяет «Газпром трансгаз Ухта»:
— упорядочивать процессы управления учетными записями;
— автоматизировать процесс ввода данных по новым сотрудникам и минимизировать время назначения и изменения прав доступа существующих пользователей;
— снижать угрозы неправомерных действий из-за несанкционированной выдачи привилегий и ошибок персонала;
— упрощать анализ выданных привилегий и расследований инцидентов;
— обеспечить работу пользователей с помощью использования одного пароля и однократного ввода при входе в систему;
— стандартизировать процессы запуска приложений с корпоративного web-портала и обеспечить их безопасность.
Число пользователей информационно-справочных систем в «Газпром трансгаз Ухта» составляет около 3 900, а количество этих систем и приложений — порядка 140. Управление столь объёмным количеством взаимосвязей систем и прав пользователей является достаточно сложным процессом, который при традиционной системе выдачи привилегий требует серьёзных трудозатрат.
Ручной анализ предоставленных полномочий по значительному числу пользователей мог занимать до 2-х дней. Кроме того, пользователям было необходимо помнить несколько паролей, которые требовали восстановления в случае утери, что приводило к повышению нагрузки на администраторов и службу поддержки. Процедуры запуска web-приложений увеличивали степень риска для информационной безопасности. Эти причины послужили основанием для реализации проекта по созданию системы управления учётными записями сотрудников «Газпром трансгаз Ухта».
Для реализации проекта компанией были выбраны одни из лучших в своем классе решений для централизованного управления учётными записями пользователей:
1) Oracle Identity Manager.
2) Oracle Access Manager.
3) Oracle Enterprise Single Sign-On.
Исполнителем проекта стала компания «Газинформсервис», имеющая статус Oracle Gold Partner и обладающая опытом построения и развития систем класса IdM.
В ходе проекта были разработаны и внедрены процессы управления учётными записями и их правами посредством модели запроса. В результате в компании появилась возможность обеспечить контроль выделения прав доступа каждого сотрудника на основании данных по выполненным запросам. Созданная система полностью адаптирована в соответствии с существующими в «Газпром трансгаз Ухта» бизнес-процессами. Наиболее значимый эффект получен при использовании функционала управления правами доступа специалистами системного отдела, поскольку на них ложилась основная нагрузка по выделению прав и анализу проблем с доступом. Это позволяет значительно экономить время, требуемое для предоставления полномочий нескольким пользователям либо нескольких ресурсов одному пользователю, за счёт создания массового запроса. Вся история предоставления доступа сохраняется в реляционной базе данных и доступна для последующего анализа. Кроме того, упрощена поддержка web-приложений за счёт стандартизации их запуска. Пользователям же теперь необходимо помнить только один свой пароль, а остальную аутентификацию за них прозрачно выполняет сама система.
«Первые практические результаты появились уже на этапе подготовки к внедрению системы: были структурированы данные по создаваемым учётным записям в подключаемых системах, а каждая такая запись персонализирована, — комментирует Владислав Корабельников, начальник САИТ и М ООО „Газпром трансгаз Ухта“. — С помощью внедрённых продуктов линейки Oracle Identity Management существенно увеличилась скорость обработки заявок по предоставлению прав. Повысилась оперативность выполнения работ по анализу и контролю прав доступа».
«Созданная система значительно облегчает работу сотрудников, вовлечённых в процессы ИТ и ИБ, что даёт им возможность выделить время на другие приоритетные работы. Функционал системы обеспечивает единый формат предоставления полной информации о пользователях и их правах в онлайн-режиме. За счёт этого можно своевременно и обоснованно принять решение о предоставлении или отзыве соответствующих прав. Запуск web-приложений модернизирован и соответствует последним стандартам Oracle. Таким образом, заложена возможность для дальнейшего эффективного развития системы. Большой плюс появился и для конечных пользователей — теперь у них отпала необходимость запоминать большое количество паролей, — говорит Евгений Конурбаев, главный архитектор проекта ООО „Газинформсервис“. — И, конечно же, успех внедрения был бы невозможен без тесного сотрудничества проектной команды, которая объединила в себе специалистов компаний „Газпром трансгаз Ухта“ и „Газинформсервис“. Такое сотрудничество позволило бизнес-процессам „Газпром трансгаз Ухта“ оставаться непрерывными на протяжении всех этапов внедрения».
На текущий момент к системе управления учётными записями подключены 15 информационных систем и все web-приложения.
Справка
ООО «Газпром трансгаз Ухта» — 100-процентное дочернее газотранспортное предприятие ОАО «Газпром».
Основными задачами Общества являются транспорт газа по системе магистральных газопроводов, бесперебойная поставка газа промышленным и коммунально-бытовым потребителям.
ООО «Газпром трансгаз Ухта» оказывает прямое влияние на социально-экономическое развитие всего Северо-Западного региона России. Эксплуатируемая ООО «Газпром трансгаз Ухта» газотранспортная система проходит через территорию северо-запада Российской Федерации, от Бованенковского месторождения и самой северной в мире компрессорной станции «Байдарацкая».
Компания «Газинформсервис» основана в 2004 году. Сегодня «Газинформсервис» — один из крупнейших в России системных интеграторов в области безопасности и разработчик уникальных программных продуктов, специализирующийся на создании систем информационной безопасности и систем обеспечения безопасности объектов для крупных корпораций энергетической и транспортной отраслей, органов государственной власти и местного самоуправления, а также учреждений финансового сектора и сектора здравоохранения.
Компания оказывает полный комплекс услуг в области информационной безопасности и обеспечения безопасности объектов: занимается проектированием, внедрением, сопровождением, подготовкой специалистов заказчика, а также участвует в разработке нормативной документации. Программные продукты собственной разработки неоднократно становились лауреатами престижной премии «За Укрепление Безопасности России». «Газинформсервис» предоставляет услуги удостоверяющего центра, испытательной лаборатории, проводит работы по аттестации и сертификации, а также оказывает консалтинговые услуги в области информационной безопасности и обеспечения безопасности объектов.
Основные виды деятельности — системная интеграция в области информационной безопасности и информационных технологий, а так же интегрированных инженерных систем безопасности.
Товарные знаки:
Oracle и Java являются зарегистрированными товарными знаками корпорации Oracle и входящих в нее компаний.