Компания интернет - рекрутмента

автоматизация управления доступом и жизненным циклом УЗ

Повышение уровня защищённости организации посредством автоматизации и централизации
управления доступом УЗ работников в управляемых ИС;

Повышение качества и скорости обслуживания пользователей в части предоставления
доступа к управляемым ИС;

Снижение издержек на обслуживание процессов управления УЗ и правами доступа
к управляемым ИС.

комплаенс и автоматизация процессов управления рисками

Реализовать возможность проведения легитимизации и аудита прав УЗ работников;

Реализовать функционал для выявления несоответствия настроек управляемых ИС.

Проектная команда Аванпоста

Все работы выполнены командой,
состоящей из 6 человек.

Насыщенный ИТ-ландшафт

Кадровый источник MDS, AD, MS Exchange,
семейство ИС 1С, GitHub, Jira, Confluence,
Яндекс-Облако).

2021 год

Система IDM запущена в промышленную
эксплуатацию.

2300 пользователей

Рутинные операции

Большой объем рутинных операций
по управлению доступом.

Трата времени

Согласование и предоставление доступа
в ИС Заказчика занимало длительное
время.

Пилотный некоммерческий проект

Познакомил Заказчика с возможностями Avanpost IDM, помог разработать требования
к промышленному внедрению.

Доверенный источник данных

Кадровая информация загружается из ИС «MDS». Разработан коннектор в формате
T-SQL-запросов к базе данных, опубликованной на MS SQL Server.

Интеграция с ИС

Над которыми осуществляется управляющее взаимодействие:

MS Active Direсtory — применен готовый коннектор, из числа поставляемых
с продуктом;

MS Exchange – разработан коннектор;

Семейство систем 1C (14 шт) – разработаны коннекторы;

Atlassian Jira – разработан коннектор;

GitHub – разработан коннектор;

Matermost – разработан коннектор;

Аутентификация администраторов

При доступе в административную консоль организована с использованием
их учетных записей в Active Directory.

Аутентификация пользователей

Реализована через удобный workflow в режиме единого окна с использованием
их учетных записей в Active Directory.

Элементы бизнес-логики:

Реализованы схемы кадровых бизнес-процессов, заявки, шаблоны почтовых
уведомлений, шаблоны учетных записей, набор отчетов;

Автоматизация процесса

Процесс предоставления/отзыва доступа автоматизирован, минимизировано
время предоставления доступа.

Дорогой персонал не зайдействован

Не используется ресурс дорогого персонала для формирования и согласования заявок
на доступ/отзыв доступа.

Оптимальный процесс

Реализован оптимальный процесс онбординга работников.

Ролевая модель

Настроена ролевая модель, учитывающая правила сочетания ролей.

Период 2022 — 2024 г.

Выполнено расширение.

Текущий статус

Система находится на поддержке Аванпост.

Высокие издержки

На обслуживание процессов управления
УЗ и правами доступа к управляемым ИС.

Бесконтрольная выдача излишних
полномочий

Ручное исполнение доступов
администраторами ИС приводило
к ошибкам и бесконтрольной выдаче
излишних полномочий.

Сохранение доступа

Случаи сохранения доступа в ИС
Заказчика у уволенных работников.

Невозможность контроля

Выданных прав доступа
и несочетаемых полномочий.

Anaplan – разработан коннектор;

Assist – разработан коннектор;

Яндекс.Облако – разработан коннектор.

Автоматизирован процесс
предоставления/отзыва доступа работников Заказчика в критически важные ИС.

Комплаенс

Настроена ролевая модель, учитывающая правила сочетания ролей;

Настроен процесс отслеживания нелегитимно выданных ролей и полномочий;

Настроен аудит, контролирующий полноту выданного доступа.

Развитие

В 2022—2024 годах выполнено расширение функционала увеличения перечня
интегрируемых ИС и корректировка бизнес-процессов.

Наблюдение за нелигитимностью

Настроен процесс отслеживания нелегитимно выданных ролей и полномочий.

Настроенный аудит

Настроен аудит, контролирующий полноту выданного доступа.