Первый банк агропромышленного комплекса страны

автоматизация управления доступом и жизненным циклом УЗ

Автоматизировать процесс предоставления доступа/отзыва в ИС банка, в т. ч. по кадровому событию;

Высвободить ресурсы руководителей от непрерывного согласования запрашиваемого доступа в ИС банка.

комплаенс и автоматизация процессов управления рисками

Минимизировать риски, связанные с нелегитимным предоставлением доступа в ИС банка.

Осуществление контроля выданных прав доступа и несочетаемых полномочий.

Проектная команда Аванпоста

Все работы выполнены командой, состоящей из 8 человек.

Насыщенный ИТ-ландшафт

Источник SAP HR, AD, LotusNotes и АБС банка (по 79 территориально распределённых экземпляров), несколько виртуальных ресурсов.

2018 год

Система IDM запущена в эксплуатацию.

Более 30 000 пользователей

Рутинные операции

Большой объем рутинных операций
по управлению доступом.

Трата времени

Согласование и предоставление доступа в ИС банка занимало более 3х р.д.

Пилотный некоммерческий проект

Познакомил Заказчика с возможностями Avanpost IDM, помог разработать требования
к промышленному внедрению.

Доверенный источник данных

Кадровая информация загружается из SAP HR. Разработан коннектор и достигнута оптимальная синхронизации (менее 15 минут).

Интеграция с ИС

Над которыми осуществляется управляющее взаимодействие: реализовано централизованное управление учётными записями в следующих информационных системах Заказчика:

MS Active Direсtory — применён готовый коннектор, из числа поставляемых с продуктом;

АСКР LotusNotes – разработан коннектор;

ИБС «БИСквит» – разработан коннектор;

АБС «ЦФТ-Банк» – разработан коннектор;

Автоматизированная система управления закупками — разработан коннектор;

Централизованная система дистанционного банковского обслуживания юр.лиц — разработан коннектор;

Программный продукт Money Trans – разработан коннектор;

Аутентификация администраторов

При доступе в административную консоль организована с использованием их учётных записей в Active Directory.

Аутентификация пользователей

Реализована через удобный workflow в режиме единого окна с использованием их учётных записей в Active Directory.

Элементы бизнес-логики:

Реализованы схемы кадровых бизнес-процессов, заявки, шаблоны почтовых уведомлений, шаблоны учётных записей, набор отчётов.

Автоматизация процесса

Автоматизирован процесс предоставление/отзыва доступа по кадровым событиям, сокращено время предоставления доступа до 30 минут.

Дорогой персонал не зайдействован

Не используется ресурс дорогого персонала для формирования и согласования заявок
на доступ/отзыв доступа.

Оптимальный процесс

Реализован процесс онбординга работников филиальной сети на 97%, головного офиса - на 50%.

Автоматизация отслеживания и обработки ролей

Реализован процесс автоматического отслеживания и обработки фактов выдачи полномочий доступа нелегитимно, в обход IDM, процесс контроля выданных прав доступа и несочетаемых полномочий.

Период 2019 — 2023 г.

Выполнено расширение.

Текущий статус

Система находится на поддержке Аванпост.

Высокие издержки

На обслуживание процессов управления
УЗ и правами доступа к управляемым ИС.

Бесконтрольная выдача излишних
полномочий

Ручное исполнение доступов
администраторами ИС приводило
к ошибкам и бесконтрольной выдаче
излишних полномочий.

Сохранение доступа

Частое сохранение доступа в ИС банка у уволенных работников

Невозможность контроля

Выданных прав доступа
и несочетаемых полномочий.

ПАК Плейлист — применён стандартный коннектор SCIM;

Автоматизированная система управления финансовой и хозяйственной деятельностью — разработан коннектор;

Cisco CUCM — разработан коннектор.

Автоматизирован процесс предоставления/отзыва доступа работников Заказчика в критически важные ИС банка.

Комплаенс

Развитие

В 2019—2023 годах выполнено расширение функционала, новые подключения дочерних организаций, для этого были разработаны более десяти коннекторов к новым информационным системам, включаемым в IDM контур.

Распределённых по всей территории РФ.

Привёл к необходимости разработки единого порядка по предоставлению доступа к информационным ресурсам банка, закрепив в нем требования к доступности ролей/полномочий и сочетанию их между собой с последующей автоматизацией данного процесса средствами аудита Avanpost IDM.