Система управления доступом и полномочиями в ОАО «БПС-Сбербанк»

Заказчик

ОАО «БПС-Сбербанк» ─ один из крупнейших банков Республики Беларусь. Входит в состав международной группы Сбербанка России ─ крупнейшего банка Российской Федерации и СНГ. Клиентами банка являются частные лица и предприятия различных секторов экономики. Банк широко представлен во всех регионах Беларуси.

Цели и задачи проекта

  • Создание современной системы управления доступом, которая могла бы обеспечить централизованное управление учетными записями сотрудников в разных IT-системах, автоматизацию и ускорение процесса регистрации пользователей, оптимизацию затрат на администрирование IT-инфраструктуры
  • Повышение контроля над полномочиями пользователей, обеспечение ролевой модели назначения полномочий, упрощение процедуры аудита систем (для департамента безопасности)
  • Обеспечение интеграции с существующей системой управления событиями информационной безопасности для получений оповещений о подозрительных действиях сотрудников и администраторов, случаях превышения полномочий и т.д.

Краткое описание проекта

IBA Group предложила банку внедрение современной системы управления доступом и полномочиями на базе продукта IBM Security Identity Manager.

В рамках проекта:

  • Проведен анализ организационной структуры банка, типовых прав доступа, определена базовая ролевая модель
  • Проведены работы по созданию специальных коннекторов к кадровым и информационным система банка.

Одной из особенностей современных систем управления полномочиями является наличие функционала заявки, где сотрудник может самостоятельно оформить заявку на недостающие полномочия. В рамках проекта IBA Group доработала стандартный функционал заявки для получения расширенных функций, необходимых заказчику.

Результаты проекта

Внедрение системы позволило:

  • Сократить затраты на администрирование: на данный момент, в среднем, через систему за месяц проходит около 500-600 операций администрирования, которые раньше выполнялись сотрудниками отдела IT
  • За счет автоматизации процессов уменьшить вероятность внесения ошибок администраторами
  • Офицерам безопасности банка получить инструмент аудита полномочий в системах банка, что дало возможность быстро сравнивать эталонную матрицу доступа с существующим положением дел.

Дополнительное преимущество внедрения с точки зрения информационной безопасности – появившаяся возможность избавиться от «мертвых душ», учетных записей сотрудников, которые уже не работают в банке, но все еще активны и представляют собой потенциальную угрозу.