Рано или поздно в крупных компаниях с большим количеством сотрудников, объектов обслуживания и помещений встает вопрос об организации пропускного режима. Евгений Мельников, директор по информационным технологиям и защите информации розничной сети "Магнит", рассказывает о том, как был реализован проект автоматизации управления учетными данными и доступами сотрудников посредством IdM, который выдвинут на звание "Проект года", организованный профессиональным сообществом ИТ-директоров России Global CIO.
В компаниях с распределенной структурой, сотнями удаленных объектов и тысячами точек прохода, десятками тысяч носителей карт доступа управление доступом в ручном режиме является крайне трудоемким. Автоматизация этого процесса является логическим решением данной проблемы.
Масштаб и цели проекта
Ручное управление доступом неизбежно приводит к следующим негативным последствиям:
- появление в системе неактуальных доступов и данных о сотруднике;
- наличие учетных записей уже уволенных или переведенных сотрудников;
- увеличение штата на обслуживание системы контроля доступа;
- задержки в скорости выполнения заявок на предоставление доступа в связи с необходимостью согласований доступов между носителями карт и владельцами точек доступа;
- утечка/искажение/уничтожение информации;
- вероятность получения несанкционированного доступа к охраняемому объекту/территории.
Начиная работу над проектом, мы стремились минимизировать эти последствия, а именно:
- Организовать контроль несанкционированного доступа с целью покрытия рисков.
- Уменьшить простой принятых/переведенных сотрудников во время организации доступа к сервисам компании.
- Снизить трудозатраты руководителей подразделений, владельцев доступа, специалистов ИБ/ИТ.
- Ускорить выполнение заявок на выдачу доступа.
- Уменьшить затраты на закупку дополнительных систем.
В итоге должно было быть создано 60 тыс. автоматизированных рабочих мест по всей России – в головном офисе и филиалах компании.
Пути реализации проекта
Компания "Магнит" имеет в своем арсенале разработанную собственными специалистами IdM-систему (на платформе 1С), которая успешно используется внутри компании для оперативного управления доступами сотрудников в свои информационные системы, такие как Интернет, почта, сетевые каталоги, AD, доступы к базам данных и т.д.
На рис. 2–3 схематически показаны возможности IdM.
С ростом единой системы контроля и управления доступом в компании в целях предотвращения несогласованного, несанкционированного доступа на ее объекты, а также с целью сокращения издержек на администрирование системы было принято решение интегрировать собственную IdM с системой контроля и управления доступом (СКУД).
IdM позволяет прозрачно для конечного пользователя интегрироваться с любой системой контроля и управления доступом, обладающей современным SDK. Это дает возможность не зависеть от одного производителя и при необходимости использовать любую представленную на рынке систему контроля и управления доступом, что также является преимуществом разработанной нами интеграции системы контроля и управления доступом с IdM.
Основные сложности при реализации проекта:
- масштаб компании;
- адаптированные под особенности компании процессы кадрового учета, разработки и внедрения информационных систем;
- необходимость изменения привычных бизнес-процессов сотрудников.
Результаты интеграции IdM и СКУД
Интеграция системы контроля и управления доступом с IdM позволила компании сократить ресурсы на сопровождение управления доступами и упростила работу оператора системы контроля и управления доступом.
В таблице отражены основные направления автоматизации посредством интеграции IdM со СКУД.
Основная цель автоматизации была продиктована не только соображениями безопасности, но и экономической целесообразностью проведения работ по интеграции систем, и, действительно, это позволило сократить издержки при работе с системой контроля и управления доступом.
По нашим подсчетам, до внедрения интеграции IdM с системой контроля и управления доступом на операции, перечисленные в таблице, по всем объектам обслуживания тратилось 32 396 человеко-часов работы операторов системы контроля и управления доступом за год. После внедрения трудозатраты составили 2279 человеко-часа в год. То есть трудозатраты снизились почти 15 раз!
* Участвуйте в подготовке смотра технологий и конференций ТБ Форума 2020.