Внедрение системы автоматической обработки запросов доступа к информационным ресурсам

Хейнекен

Heineken Russia (ООО «Объединенные Пивоварни Хейнекен») – российское подразделение концерна HEINEKEN N.V. – лидирующей международной пивоваренной компании в мире, представленной в 71 стране мира. Компания работает на российском рынке с февраля 2002 года, когда был приобретен первый завод в Санкт-Петербурге. На сегодняшний день компания владеет семью пивоварнями в России.

Пищевая промышленность

Санкт-Петербург

Начало проекта: 2017 год

В ИТ-инфраструктуре концерна существует несколько десятков информационных систем, использующих как учетные данные службы каталога Active Directory, так и локальные учетные данные внутри систем для аутентификации и авторизации пользователей. Назначение прав доступа и аудит существующих прав производится уполномоченными людьми. Для запросов используется механизм подачи заявок в системе Service Desk. Обработка этих запросов происходит согласно существующим регламентам и сложившейся в компании практике. Однако сопровождение существующих механизмов автоматизации и внедрение новых становится затруднительно в связи с обилием пользователей и информационных систем. Кроме того,

• отсутствует единый электронный каталог информационных ресурсов;
• процесс аудита текущих прав доступа сотрудника трудоемок и требует доступа к нескольким источникам информации;
• задачи по синхронизации кадровой информации и данных службы каталогов автоматизированы лишь частично;
• процедура увольнения сотрудника требует выполнения большого числа ручных действий.

Цель проекта: автоматизировать обработку запросов доступа к ресурсам информационных систем и обеспечить централизованное управление учетными данными пользователей.

Предложенное компанией «Диджитал Дизайн» решение ориентировано на сокращение времени создания и обработки пользовательских запросов с одновременным снижением числа человеческих ошибок при управлении правами доступа на предприятии. С учетом используемой предприятием модели лицензирования было выбрано ПО Microsoft Forefront Identity Manager 2010 R2, с использованием которого была создана система автоматизированного управления учетными данными и правами.

Созданное решение является связующим звеном между сотрудниками предприятия, владельцами информационных ресурсов и ИТ-специалистами, предоставляет доступ к:

• автоматически обновляемому каталогу информационных и материальных ресурсов;
• инструментам создания запросов на доступ к информационным системам;
• средствам согласования доступа и оповещения ответственных сотрудников;
• хранилищу истории изменений и текущей информации о доступе к системам и ресурсам.

Доступ к функциональности системы предоставляется посредством веб-портала, в котором доступны как пользовательские разделы управления правами доступа, так и административные инструменты аудита и мониторинга.

Новая система объединила кадровую ИС, корпоративную службу каталогов, хелпдеск и отдельные информационные системы в единый метакаталог, в котором автоматизированы процессы обработки кадровых событий (найм сотрудника, отпуска, перевод между подразделениями и должностями, увольнение) для сотрудников на территориально распределенных площадках присутствия компании (около 100 городов РФ).

Система доступна 3 тысячам сотрудников для использования в повседневной деятельности, при этом реализовано несколько схем управления правами доступа для службы каталогов (несколько тысяч групп безопасности), 4 десятков информационных систем, а также ведется учет предоставляемых сотрудникам материальных ресурсов. В среднем за месяц формируется 1000 запросов на изменение модели прав доступа.

Кроме того,

• кардинально упростился процесс создания заявок (можно выбрать систему из каталога вместо того, чтобы заполнять форму и использовать несколько списков ИС);
• ускорился процесс обработки таких заявок (согласование происходит путем нажатия одной кнопки в течение нескольких часов, запрос исполняется автоматически);
• сохраняется полная информация о событии для последующего аудита в виде хранимой модели текущего распределения прав доступа и журнала изменений.

Благодаря внедрению новой системы концерн автоматизировал процессы:

• первичной подготовки учетных записей, предоставления прав доступа и формирования оповещений на основе факта найма сотрудника;
• проведения аудита имеющихся прав при возникновении кадровых событий;
• блокировки, оповещения и отзыва прав доступа сотрудника в случае увольнения.