Компания "Инфосистемы Джет" автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы (release.other) : Рассылка : Subscribe.Ru

Компания "Инфосистемы Джет" автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы

Компания "Инфосистемы Джет" автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы

Рассылка закрыта

Статистика

Пресс-релизы. Иные события

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Новости Subscribe.Ru" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

Автор

Subscribe.Ru

226 подписчиков
0 за неделю

← Все выпуски →

Заголовок: Компания "Инфосистемы Джет" автоматизировала процесс управления правами доступа к информационным ресурсам в Банке Москвы

Компания: Инфосистемы Джет

г. Москва - Банк Москвы и компания "Инфосистемы Джет" завершили проект по построению комплексной IdM-системы с полным циклом управления правами доступа на базе платформы Oracle Identity Governance 11g R2. Система позволила сократить время предоставления прав доступа сотрудникам к ИС банка с нескольких дней до минут, значительно снизить объём избыточных полномочий в ИС и обеспечить эффективный механизм контроля предоставленных прав и расследования инцидентов ИБ.

"Прикладная среда банка включает около 150 информационных систем. На первом этапе мы выбрали наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Так, на 5 основных систем банка в наиболее загруженные периоды приходилось порядка 15 000 запросов в месяц. Их мы и выбрали для автоматизации в первую очередь, поскольку это давало банку наибольший эффект. Нам было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа, снизить
нагрузку на ИТ-подразделения, обеспечить высокий уровень оперативности и прозрачности управления заявками, - комментирует Василий Окулесский, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы. - Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа".

Исполнителем проекта стала компания "Инфосистемы Джет", Oracle Platinum Partner со специализацией Oracle Identity Analytics 11g и опытом успешных проектов по созданию систем управления и контроля правами доступа (Identity & Access Management).

На первом этапе проекта эксперты компании "Инфосистемы Джет" проанализировали существующие в банке процессы управления доступом и сопряженные с ними производственные процессы. По итогам обследования были предложены варианты оптимизации процессов управления доступом, выработаны подходы к автоматизации согласования и предоставления прав доступа в соответствии с ролевой моделью, разработанной специалистами банка.
.
Далее специалисты интегратора развернули инфраструктуру Oracle Identity Manager в головном офисе банка и интегрировали ее с наиболее критичными информационными системами - HR-системой "БОСС-Кадровик", Microsoft Active Directory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. Также с помощью специально разработанных коннекторов к централизованной системе управления правами доступа были подключены АБС "М-Банк", процессинговая платформа Way4.

В результате построена тесная взаимосвязь между событиями, происходящими в кадровой системе, и реальными бизнес-процессами, существующими в банке, появилась возможность обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей из единой точки управления. Время выдачи минимальных прав новому сотруднику - создание учетной записи в Active Directory и почтового ящика - сокращено до нескольких минут.

Такой масштабный проект, как внедрение системы IdM, требует активного участия специалистов заказчика и решения большого количества административных задач. Это взаимодействие с кадровой службой по вопросам организации кадрового документооборота, с ИТ-службой в части оптимизации процессов управления учётными записями и разделения границ ответственности, с бизнес-подразделениями - для оптимизации соответствующих производственных процессов. Высокий уровень зрелости и культуры процессов управления в Банке Москвы
позволили решить необходимые задачи и построить эффективную систему управления правами доступа.

"В сегодняшних условиях повсеместной автоматизации ИТ-процессов одним из главных приоритетов современного банка является безопасность информационных систем. Мы получили в свое распоряжение эффективный инструмент контроля, дающий актуальную картину того, кто, куда и какой доступ имеет. Автоматизация процесса управления правами доступа полностью решила проблему неучтенных или избыточных полномочий сотрудников банка", - рассказывает Василий Окулесский.

"Созданная система не только в разы увеличивает эффективность бизнес-процессов банка, но и повышает их прозрачность с точки зрения ИБ. Во-первых, ощутимо снижаются риски негативного влияния человеческого фактора на процесс управления доступом в ИС. Во-вторых, ИБ-служба теперь видит процесс управления полномочиями по каждому конкретному сотруднику как в online-режиме, так и ретроспективно: какие права ему выданы, какие отозваны, причины изменения прав. А это переводит возможности контроля доступа к
информационным ресурсам банка на принципиально новый уровень", - дополняет Дмитрий Бондарь, менеджер по развитию направления IdM Центра информационной безопасности компании "Инфосистемы Джет".

Дальнейшие планы банка по развитию системы включают ее расширение на региональные офисы, а также интеграцию с другими ИС.

Контактная информация:
------------------------------
Сайт компании: www.jet.msk.su
Адрес организации: Россия, 127015, г. Москва, ул. Большая Новодмитровская, д.14, стр. 1
Контактное лицо: Сорокина Юлия
специалист по связям с общественностью
E-mail: sorokina@jet.msk.su
Телефон: +7 495 411-7601

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

← Февраль 2015 →

2 02.02.2015 11:40:47 11:41:41 11:43:50 11:43:56 11:44:21 12:05:39 12:05:50 13:37:56 13:39:01 13:39:36 13:40:26 13:40:50 13:41:10 13:41:23 13:41:43 13:42:50 13:43:01 13:43:33 13:43:50 13:43:56 13:44:03 13:44:10 13:44:17 13:44:46 13:44:52 13:45:42 13:46:12 13:50:02 13:50:08 13:50:24 13:51:24 13:51:58 13:52:20 13:52:49 13:53:00 13:53:27 13:53:34 13:54:37 13:54:55 14:14:55

3 03.02.2015 10:58:35 10:58:43 10:59:06 10:59:14 11:00:09 11:00:13 11:02:16 11:03:16 11:03:24 11:03:36 11:03:51 11:04:05 11:04:10 11:04:23 11:04:45 11:05:08 17:17:51 17:18:13 17:18:19 17:18:23 17:18:30 17:18:36 17:18:43

5 05.02.2015 12:37:08 13:21:14 13:26:15 13:26:26 13:49:19 15:09:48 15:10:02 16:10:52 16:10:57 16:11:03 16:11:25 16:11:36 16:12:41 16:12:53 16:13:22 16:13:34 16:14:21 16:14:37 16:15:01 16:15:06 16:15:47 16:16:49 16:17:03 16:17:49 16:17:57 16:18:28 16:18:36 16:18:40 16:18:53 16:19:10 16:19:22 16:25:52 16:26:26 16:26:57 16:27:27 16:27:42 16:27:53 16:28:32 16:28:38 16:30:00 16:30:33 16:33:57 16:34:49 16:34:56 16:35:02 16:35:42 16:35:49 16:35:55 16:36:50 16:38:29 16:38:56 16:39:34

10 10.02.2015 13:17:17 13:17:34 13:17:53

12 12.02.2015 15:53:55 15:54:55 15:55:21 15:55:54 15:56:03 15:56:52 15:56:57 16:17:58 16:29:17 16:29:59 16:32:37 16:32:53 16:33:07 16:33:18 16:33:26 16:34:28 16:35:00 16:35:58 16:36:36 16:36:58 16:37:10 16:37:22 16:37:34 16:37:55 16:38:19 16:40:49 16:45:33 16:46:55 16:47:16 16:47:31 16:47:49 16:49:06 16:49:13 16:52:20 16:53:54 16:54:27 16:54:54 16:55:02 16:55:07 16:55:54 16:56:00 16:57:24 17:56:31 17:56:57 17:57:33 17:57:58 17:58:04 17:58:10 18:00:04 18:02:21 18:06:15 18:07:10 18:07:40 18:08:02 18:08:33 18:08:40 18:09:29 18:10:34 18:10:57 18:11:38

16 16.02.2015 18:09:40 18:10:41 18:11:43 18:12:08 18:12:44 18:13:07 18:13:44 18:35:41 18:36:59 18:37:46 18:40:04 18:40:14 18:40:20 18:40:27 18:40:33 18:48:01 18:49:43 18:50:38 18:50:52 18:50:59 18:56:42 18:57:13

20 20.02.2015 10:17:54 14:53:51

24 24.02.2015 15:18:10 15:18:56 15:19:10 15:19:37 15:20:15 15:21:10 15:21:43 15:21:54 15:22:17 15:22:22 15:23:16 15:24:10 15:24:42 15:25:53 15:26:19 15:26:44 15:27:09 15:27:42 15:34:37 15:35:19

25 25.02.2015 18:05:46 18:06:32 18:17:49 18:18:16 18:18:53 18:19:51 18:21:49 18:34:48 18:36:09 18:36:14 18:36:20 18:36:27 18:37:22 18:37:29 18:37:55 18:38:09 18:38:23 18:38:37 18:38:49 18:39:01 18:40:30 18:40:57 18:41:09 18:41:23 18:41:49