Масштабное обновление IDM-платформы позволило предприятию задействовать все новейшие
функциональные возможности решений Аванпост, реализовать сложные модели и
сценарии управления доступом к множеству внутренних ИС и повысить стабильность
и эффективность работы корпоративной информационной системы в целом. Переход на
Avanpost IDM 6 помог добиться усовершенствования целого ряда бизнес-процессов,
включая создание новых средств дополнительной обработки особых случаев и
ошибок, повышение прозрачности бизнес-процессов и стабильности их исполнения.
В
ходе проекта специалисты Аванпост выполнили
перенос всех процессов управления доступом, ролевой матрицы, а также процессов
согласования заявок на предоставление и изменение доступа. При этом было соблюдено
одно из ключевых требований заказчика – сохранение всех исторических данных и
основных настроек системы с гарантией непрерывности всех текущих
бизнес-процессов в ходе проведения работ по модернизации. Подчеркнем, что, как
и во всех других своих проектах, Аванпост уделил особое внимание удобству и
эффективности работы с системой, и, что не менее важно, – упрощению процедур
контроля со стороны уполномоченных подразделений (в первую очередь
– Отдела технической защиты информации).
Важной частью проекта стала
реализация совершенного новых механизмов управления доступом к электронному
документообороту (СЭД) «Мосводоканала» – обязательной для использования всеми
сотрудниками предприятия сложной (содержит более пяти различных измерений
модели безопасности, касающихся как ролевого профиля, так и непосредственно
доступа к объектам) и многогранной системы с особым порядком предоставления
доступа. Так, регламент управления доступом к данной системе предусматривает обеспечение
сразу нескольких крупных процессов: первичного подключения к СЭД, особым
условием которого является внесение пользователя в службы каталогов MS Active
Directory с дополнительным согласованием; изменения полномочий доступа при
кадровых перемещениях (также с дополнительным согласованием); автоматизированного
прекращения доступа при увольнении; управления процессами делегирования доступа
при уходе в отпуск/на больничный и т.д. Отметим, что новый механизм первичного
подключения к СЭД реализован в виде двух блоков электронных заявок в модуле
Avanpost Workflow 6. Первый из них – автоматическое подключение через
электронную заявку, когда человек принят на работу и ему уже предоставлен
доступ к MS Active Directory. Второй блок – ручное подключение – может
быть использован в случае подключения ранее не зарегистрированных в AD сотрудников;
он применяется в качестве запасного варианта. При этом в каждом из этих случаев
электронная заявка в обязательном порядке проходит дополнительные этапы
согласования и исполнения.
Для надежного учета и отображения
кадровых изменений во всех ИС в ходе проекта был внедрен ряд новых подсистем и
процессов. Так, процесс изменения полномочий при кадровом перемещении теперь ведет
к обязательной проверке необходимых условий и автоматическому созданию
электронной заявки на пересмотр полномочий доступа к СЭД. Тем не менее,
изменить полномочия (например, запросить дополнительные) можно и путем создания
электронной заявки самостоятельно. Далее, система обеспечивает полностью
автоматическое отключение доступа при увольнении, что позволяет беспрекословно
следовать требованиям информационной безопасности и контролировать так называемые
«мертвые души» и делает возможным непосредственный инструментальный аудит статуса
уволенных сотрудников. Наконец, были внедрены заложенные в Avanpost Workflow 6
гибкие инструменты настройки бизнес-процессов делегирования полномочий доступа.
Подчеркнем, что, в отличие от других систем, для СЭД делегирование полномочий
не является стандартной процедурой, и в обязательном порядке должно сопровождаться
дополнительными процессами внутри самой СЭД. Возможности же «дизайнера
бизнес-процессов» Avanpost Workflow позволили полностью реализовать эту
процедуру согласно требованиям заказчика.
Для обеспечения непрерывной работы
«Мосводоканала» во время реализации всего проекта специалистами Аванпост
была применена специальная методика
внедрения, которая включала в себя своевременное информирование работников о
предстоящих переменах, подготовку полных и кратких (по основным функциям)
инструкций по использованию обновленной системы, заблаговременное
предоставление всем желающим демонстрационного доступа к тестовому контуру, где
каждый сотрудник заказчика мог самостоятельно попробовать совершить конкретную
операцию, например, подать заявку или распечатать отчет.
«АО “Мосводоканал” – один из наших давних и наиболее требовательных заказчиков, – говорит Андрей Конусов, генеральный директор компании «Аванпост». – Проводя модернизацию IDM-системы этого крупного, социально значимого предприятия нам необходимо было учесть все особенности работы всех групп пользователей, применив при этом опыт, накопленный за годы использования в этой организации предыдущих версий - Avanpost IDM 5 и 4. Особо отмечу слаженную работу при проектировании, разработке и отладке интеграционного решения с представителями АО «Мосводоканал» и поставщика СЭД – без их активного участия работа попросту не была бы настолько эффективной».
Normal 0 false false false RU X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Обычная таблица"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}