Интеграция IdM и СКУД в розничной сети "Магнит"

автор Евгений Мельников, дата 20 февраля 2019 г. 10:00:00 MSK

Рано или поздно в крупных компаниях с большим количеством сотрудников, объектов обслуживания и помещений встает вопрос об организации пропускного режима. Евгений Мельников, директор по информационным технологиям и защите информации розничной сети "Магнит", рассказывает о том, как был реализован проект автоматизации управления учетными данными и доступами сотрудников посредством IdM, который выдвинут на звание "Проект года", организованный профессиональным сообществом ИТ-директоров России Global CIO.

В компаниях с распределенной структурой, сотнями удаленных объектов и тысячами точек прохода, десятками тысяч носителей карт доступа управление доступом в ручном режиме является крайне трудоемким. Автоматизация этого процесса является логическим решением данной проблемы.

Масштаб и цели проекта

Ручное управление доступом неизбежно приводит к следующим негативным последствиям:

  • появление в системе неактуальных доступов и данных о сотруднике;
  • наличие учетных записей уже уволенных или переведенных сотрудников;
  • увеличение штата на обслуживание системы контроля доступа;
  • задержки в скорости выполнения заявок на предоставление доступа в связи с необходимостью согласований доступов между носителями карт и владельцами точек доступа;
  • утечка/искажение/уничтожение информации;
  • вероятность получения несанкционированного доступа к охраняемому объекту/территории.

melnikov 1

Начиная работу над проектом, мы стремились минимизировать эти последствия, а именно:

  1. Организовать контроль несанкционированного доступа с целью покрытия рисков.
  2. Уменьшить простой принятых/переведенных сотрудников во время организации доступа к сервисам компании.
  3. Снизить трудозатраты руководителей подразделений, владельцев доступа, специалистов ИБ/ИТ.
  4. Ускорить выполнение заявок на выдачу доступа.
  5. Уменьшить затраты на закупку дополнительных систем.

В итоге должно было быть создано 60 тыс. автоматизированных рабочих мест по всей России – в головном офисе и филиалах компании.

Пути реализации проекта

Компания "Магнит" имеет в своем арсенале разработанную собственными специалистами IdM-систему (на платформе 1С), которая успешно используется внутри компании для оперативного управления доступами сотрудников в свои информационные системы, такие как Интернет, почта, сетевые каталоги, AD, доступы к базам данных и т.д.

magnit ris1

На рис. 2–3 схематически показаны возможности IdM.

magnit ris2

magnit ris3

С ростом единой системы контроля и управления доступом в компании в целях предотвращения несогласованного, несанкционированного доступа на ее объекты, а также с целью сокращения издержек на администрирование системы было принято решение интегрировать собственную IdM с системой контроля и управления доступом (СКУД).

IdM позволяет прозрачно для конечного пользователя интегрироваться с любой системой контроля и управления доступом, обладающей современным SDK. Это дает возможность не зависеть от одного производителя и при необходимости использовать любую представленную на рынке систему контроля и управления доступом, что также является преимуществом разработанной нами интеграции системы контроля и управления доступом с IdM.

Основные сложности при реализации проекта:

  • масштаб компании;
  • адаптированные под особенности компании процессы кадрового учета, разработки и внедрения информационных систем;
  • необходимость изменения привычных бизнес-процессов сотрудников.
Результаты интеграции IdM и СКУД

Интеграция системы контроля и управления доступом с IdM позволила компании сократить ресурсы на сопровождение управления доступами и упростила работу оператора системы контроля и управления доступом.

В таблице отражены основные направления автоматизации посредством интеграции IdM со СКУД.

magnit tablitsa

Основная цель автоматизации была продиктована не только соображениями безопасности, но и экономической целесообразностью проведения работ по интеграции систем, и, действительно, это позволило сократить издержки при работе с системой контроля и управления доступом.

По нашим подсчетам, до внедрения интеграции IdM с системой контроля и управления доступом на операции, перечисленные в таблице, по всем объектам обслуживания тратилось 32 396 человеко-часов работы операторов системы контроля и управления доступом за год. После внедрения трудозатраты составили 2279 человеко-часа в год. То есть трудозатраты снизились почти 15 раз!

* Участвуйте в подготовке смотра технологий и конференций ТБ Форума 2020.
Сюжеты: День эксперта

Подпишитесь на наш блог

Здесь вы найдете новости и полезную информацию от участников, посетителей и организаторов Форума "Технологии безопасности": производителей и разработчиков систем безопасности, поставщиков технологий, регуляторов отрасли и представителей законодательной и исполнительной власти, крупнейших потребителей систем и услуг - государcтвенных организаций и коммерческих корпораций.


Подписаться, чтобы быть в курсе: 

  • знаковых трендов развития индустрии и программ инвестиций,
  • новых требований и вопросов регулирования,
  • приоритетов заказчиков и опыта реализации,
  • дорожной карты развития законодательного обеспечения,
  • лучших практик и эффективных решений.

Последние новости

Новости по темам

все новости

Архив блога

весь архив

Подпишитесь на обновления

Наш блог

Место проведения

Москва, Крокус Конгресс Холл
Павильон 3, зал 20

Время работы

9 февраля 2020 10:00 - 18:00
10 февраля 2020 10:00 - 18:00
11 февраля 2020 10:00 - 16:00

Контакты

Директор ТБ Форума
Ольга Иншакова
inshakova@groteck.ru 

Координатор по работе с аудиторией
Екатерина Кузьмина
kuzmina@groteck.ru 

Общие условия участия в мероприятиях, организуемых ООО "ГРОТЕК": площадка
и застройка
© 2021 Groteck Business Media

Политика конфиденциальности