«Киевстар» на порядок ускорил управление правами доступа сотрудников

Завершен проект по созданию системы управления и контроля прав доступа в компании «Киевстар» на базе продукта Oracle Identity Manager. Полученный АО «Киевстар» инструмент для структурирования и упорядочивания процессов управления учетными записями позволил на порядок сократить время ожидания получения прав доступа, снизить риски неправомерных действий, связанных с несанкционированной выдачей полномочий, и упростить расследование соответствующих инцидентов ИБ.

Число сотрудников АО «Киевстар» – около 5 тыс. Для эффективной работы каждый из них наделен набором полномочий для доступа к информационным системам, которых в компании порядка 120, а количество существующих учетных записей измеряется десятками тысяч. Обработка такого количества данных превращала управление правами доступа сотрудников в сложный многоступенчатый процесс, требующий значительного времени и трудовых ресурсов. Например, плановая проверка корректности предоставленных сотрудникам полномочий в таких условиях могла занимать более трех месяцев. Все это послужило основанием для запуска масштабного проекта по созданию системы управления и контроля правами доступа сотрудников.

Для внедрения было выбрано централизованное решение по управлению учетными записями пользователей Oracle Identity Manager. Исполнителем проекта стала компания «Инфосистемы Джет».

В ходе проекта были разработаны и внедрены процессы управления правами доступа, учетными записями и ролевой моделью предоставления прав доступа сотрудникам. В результате в компании появилась возможность обеспечить контроль прав доступа каждого сотрудника на основе его положения в организационной структуре.

Созданная система полностью адаптирована в соответствии с существующими в АО «Киевстар» бизнес-процессами. Наиболее значимый эффект получен при использовании функционала управления правами доступа специалистов call-центра. Он позволяет значительно экономить время, требуемое для предоставления полномочий стажерам, за счет массового создания учетных записей в системе на основе шаблона в формате Excel и автоматической генерации заявок на запрос полномочий. При этом обеспечивается контроль и актуализация прав доступа стажирующихся сотрудников в соответствии с изменением их полномочий при принятии в штат, переходе из отдела в отдел или уходе на аутсорсинг.

«Нам удалось в разы увеличилась скорость обработки заявок на предоставление прав. С сентября прошлого года зарегистрировано более 50 тыс. таких заявок – это примерно более 100 заявок ежесуточно. Раньше на их обработку требовалось до 10-15 дней, с внедрением системы контроля и управления правами доступа это время сократилось до 1-2 дней», – комментирует Андрей Пеший, CIO компании «Киевстар».

На сегодня к системе управления и контроля прав доступа подключены 40 наиболее критичных для бизнеса компании «Киевстар» информационных систем. В дальнейшие планы входит подключение к ней всех существующих ИС.