Заказчик
НБКР
Продукт
Avanpost IDM
Масштаб проекта
600 пользователей
Длительность проекта
1,5 года
Национальный банк Кыргызской Республики — центральный банк страны. Главной целью деятельности Национального банка Кыргызской Республики является достижение и поддержание стабильности цен посредством проведения соответствующей денежно-кредитной политики. Основной задачей, способствующей достижению цели деятельности банка, является поддержание покупательной способности национальной валюты, обеспечение безопасности и надежности банковской и платежной системы республики.
Задача:
В рамках комплексного проекта модернизации информационной инфраструктуры банка требовалось внедрить систему контроля и управления жизненным циклом учетных записей пользователей.
Решение:
В Национальном банке Кыргызской Республики IDM-система контролирует порядка 20 информационных систем (ИС) различного назначения, причем в 10 из них она полностью управляет доступом пользователей, а в остальных — осуществляет учет и контроль доступа. Особо подчеркнем, что с IDM интегрированы все национально-значимые ИС, непосредственно обслуживающие систему межбанковских расчетов страны.
Отметим, что при решении интеграционных задач специалисты Аванпост провели категоризацию всех ИС банка и разработали четыре класса управляющих коннекторов (модулей сопряжения), с помощью которых вышеуказанные ИС были подключены к Avanpost IDM. Это позволило сделать архитектуру подсистемы интеграции более прозрачной и универсальной, а также заложить фундамент для дальнейшего подключения новых ИС к системе IDM.
Кроме того, в рамках данного проекта проведен комплексный анализ текущего состояния бизнес-процессов управления доступом, определены принципы автоматизации этих процессов — с учетом применения Avanpost IDM и её интеграции с управляемыми информационными системами. Затем — уже на основе работающей IDM-системы — модернизированные процессы управления и контроля доступа были реализованы в полном объеме. В результате значительно повысились уровень и полнота автоматизации работы Отдела информационной защиты (в части управления и контроля доступа), сократился объем рутинной работы по выполнению заявок на изменение прав доступа, появились новые механизмы контроля (например, встроенный в Avanpost IDM аудит прав доступа).
Внедрение IDM-системы снизило риски несанкционированного доступа пользователей к информационным системам банка. Поскольку к IDM подключены национально-значимые ИС, это оказывает масштабное позитивное влияние на работу всей банковской системы Кыргызской Республики.