Рано или поздно в крупных компаниях с большим количеством сотрудников, объектов обслуживания и помещений встает вопрос об организации пропускного режима. Евгений Мельников, директор по информационным технологиям и защите информации розничной сети "Магнит", рассказывает о том, как был реализован проект автоматизации управления учетными данными и доступами сотрудников посредством IdM, который выдвинут на звание "Проект года", организованный профессиональным сообществом ИТ-директоров России Global CIO.

В компаниях с распределенной структурой, сотнями удаленных объектов и тысячами точек прохода, десятками тысяч носителей карт доступа управление доступом в ручном режиме является крайне трудоемким. Автоматизация этого процесса является логическим решением данной проблемы.

Масштаб и цели проекта

Ручное управление доступом неизбежно приводит к следующим негативным последствиям:

• появление в системе неактуальных доступов и данных о сотруднике;
• наличие учетных записей уже уволенных или переведенных сотрудников;
• увеличение штата на обслуживание системы контроля доступа;
• задержки в скорости выполнения заявок на предоставление доступа в связи с необходимостью согласований доступов между носителями карт и владельцами точек доступа;
• утечка/искажение/уничтожение информации;
• вероятность получения несанкционированного доступа к охраняемому объекту/территории.

Начиная работу над проектом, мы стремились минимизировать эти последствия, а именно:

1. Организовать контроль несанкционированного доступа с целью покрытия рисков.
2. Уменьшить простой принятых/переведенных сотрудников во время организации доступа к сервисам компании.
3. Снизить трудозатраты руководителей подразделений, владельцев доступа, специалистов ИБ/ИТ.
4. Ускорить выполнение заявок на выдачу доступа.
5. Уменьшить затраты на закупку дополнительных систем.

В итоге должно было быть создано 60 тыс. автоматизированных рабочих мест по всей России – в головном офисе и филиалах компании.

Пути реализации проекта

Компания "Магнит" имеет в своем арсенале разработанную собственными специалистами IdM-систему (на платформе 1С), которая успешно используется внутри компании для оперативного управления доступами сотрудников в свои информационные системы, такие как Интернет, почта, сетевые каталоги, AD, доступы к базам данных и т.д.

На рис. 2–3 схематически показаны возможности IdM.

С ростом единой системы контроля и управления доступом в компании в целях предотвращения несогласованного, несанкционированного доступа на ее объекты, а также с целью сокращения издержек на администрирование системы было принято решение интегрировать собственную IdM с системой контроля и управления доступом (СКУД).

IdM позволяет прозрачно для конечного пользователя интегрироваться с любой системой контроля и управления доступом, обладающей современным SDK. Это дает возможность не зависеть от одного производителя и при необходимости использовать любую представленную на рынке систему контроля и управления доступом, что также является преимуществом разработанной нами интеграции системы контроля и управления доступом с IdM.

Основные сложности при реализации проекта:

• масштаб компании;
• адаптированные под особенности компании процессы кадрового учета, разработки и внедрения информационных систем;
• необходимость изменения привычных бизнес-процессов сотрудников.

Результаты интеграции IdM и СКУД

Интеграция системы контроля и управления доступом с IdM позволила компании сократить ресурсы на сопровождение управления доступами и упростила работу оператора системы контроля и управления доступом.

В таблице отражены основные направления автоматизации посредством интеграции IdM со СКУД.

Основная цель автоматизации была продиктована не только соображениями безопасности, но и экономической целесообразностью проведения работ по интеграции систем, и, действительно, это позволило сократить издержки при работе с системой контроля и управления доступом.

По нашим подсчетам, до внедрения интеграции IdM с системой контроля и управления доступом на операции, перечисленные в таблице, по всем объектам обслуживания тратилось 32 396 человеко-часов работы операторов системы контроля и управления доступом за год. После внедрения трудозатраты составили 2279 человеко-часа в год. То есть трудозатраты снизились почти 15 раз!

* Участвуйте в подготовке смотра технологий и конференций ТБ Форума 2020.