Компания Capital Group, один из ведущих игроков рынка недвижимости Москвы, имеет сложную структуру бизнеса. Доступом к ее информационным системам обладает сравнительно немного, чуть более тысячи, пользователей. А вот ИТ-архитектура компании сложна: каждое из направлений бизнеса имеет свой домен, и сотрудники структурных подразделений должны получать доступы не только к различным информационным системам и сервисам, но и, часто, к разным доменам. Такая сложная кросс-функциональная система была крайне затруднительна с точки зрения управления. Поэтому в Capital Group стремились автоматизировать не столько сам доступ, сколько управление сложной системой распределения прав и ролей пользователей. В качестве решения в компании использовали российскую платформу 1IDM.

Задача

Capital Group – один из ведущих девелоперов московского региона. Компания обладает 30-летним опытом в области решения крупнейших градостроительных задач. В числе ее проектов – жилые комплексы классов бизнес, премиум и элит, многофункциональные комплексы и небоскребы. Компания активно участвует в реализации городских проектов, создании городской среды, создает социальные объекты и места приложения труда, реализует проекты комплексного развития территорий.

Capital Group развивает сложную информационную инфраструктуру, которая объединяет множество специализированных систем. Они базируются в собственном, частном облаке компании и обеспечивают самые разные направления ее деятельности и работу отдельных бизнес-юнитов холдинга: управление бизнесом, продажи, строительство, эксплуатация, финансовый учет и другие задачи. Этими системами пользуются около 1000 сотрудников компании. Кроме того, доступ к информационным системам Capital Group предоставляется сотрудникам партнерских и сервисных компаний. Организационная структура доступа, реализованная в компании, отличается большой сложностью. Здесь существует порядка 6000 групп пользователей, формируемых в зависимости от ролей пользователей и их иерархии.

Ранее доступ к информационным системам сотрудники Capital Group получали через утверждение заявок из структурных подразделений, подаваемых на Help Desk. В них содержались запросы на доступ пользователей к тем или иным ресурсам и сервисам, его реализация осуществлялась вручную инженерами службы технической поддержки. Им же приходилось получать в каждом случае согласование доступа у соответствующих руководителей. Таким образом, процесс выдачи доступа пользователям был крайне сложным и трудозатратным. Его необходимо было автоматизировать.

Выбор решения

В 2023 году специалисты Capital Group начали изучение отечественного рынка IDM. Ключевыми требованиями к решению были простая интеграция с Active Directory, доменом, почтой, файловыми ресурсами, системами идентификации и электронного документооборота и других решений на платформе 1С. Важным фактором была и адекватная стоимость владения.

«Использование 1С в качестве платформы 1IDM снимало весьма серьезную для нас проблему vendor-lock. Благодаря этой особенности решения мы получали возможность в любой момент вмешаться в бизнес-логику решения и изменить ее так, как нам требуется, – рассказывает руководитель Управления информационной безопасности Capital Group Роман Морозов. – Мы не могли позволить себе длительных ожиданий в случаях, когда необходимо внести изменения в систему. Кроме того, мы продолжаем перевод многих бизнес-процессов холдинга на решения 1С, и это технологическое родство стало важным фактором выбора в пользу 1IDM».

Проект

Исполнителем проекта выступила компания Identigy, партнер вендора 1IDM.

Основной фокус компании Identigy - бутиковый консалтинг в области систем класса Identity and Access Management (IDM) и Identity Governance and Administration (IGA).

Identigy предоставляет полный перечень услуг по выбору оптимальный платформы, проектированию, внедрению, поддержке и развитию систем класса IDM\IGA.

В ходе проекта была предложена архитектура, которая обеспечивает:

• централизованное управление доступами в мультидоменной среде,
  
• гибкость процессов под нужды бизнес-подразделения,
  
• масштабируемость под будущие ИТ-трансформации и развитие компании.
  

В состав рабочей группы проекта вошли специалисты заказчика и компании Identigy. Постоянное участие в ее работе принимали инженер со стороны службы информационной безопасности Capital Group, аналитик, ИТ-архитектор и администратор 1С. К участию в рабочей группе по мере осуществления проекта привлекались специалисты, ответственные за работу систем, интегрируемых с 1IDM.

Специалисты интегратора участвовали в проекте и во время развертывания и запуска системы, и на стадии ее масштабирования. Вместе со специалистами Capital Group они разработали новые политики и структуру доступа для пользователей заказчика. «Даже несмотря на наличие выверенной методологии внедрения, сделать эту работу на этапе проектирования практически невозможно, – рассказывает Роман Морозов. – Для решения таких задач необходимо видение конкретной реализации системы у всех заинтересованных сторон, а оно формируется после того, как развернута система, определены бизнес-роли пользователей и проведено первичное тестирование. В нашем случае потребовалось несколько итераций для того, чтобы вместе с партнером и вендором мы определили окончательную архитектуру системы управления доступом».

Осуществление проекта в Capital Group продолжалось в течение полутора лет, при этом само внедрение системы управления доступом в компании заняло сравнительно немного времени. Пусконаладка решения потребовала не более двух-трех месяцев, с 2024 года началось последовательное подключение к 1IDM различных систем компании. Гораздо более сложной задачей, как вспоминает Роман Морозов, оказалась трансформация внутренних процессов организации доступа. Она была закончена весной 2025 года. «Мы реалистично подходили к планированию сроков внедрения 1IDM. Мы понимали, что нам нужно было не просто внедрить систему, а выстроить бизнес-процессы так, чтобы процесс доступа пользователей был простым и эффективным. Да и само значение проекта стало очевидным для бизнес-заказчиков: они даже стали предлагать задачи, которые можно автоматизировать при помощи 1IDM», – поясняет Роман.

Реализация и уроки проекта

Сегодня внедренная в Capital Group система управления доступом на платформе 1IDM работает в мультидоменной среде (каждый из бизнес-юнитов компании имеет выделенный домен). Такая форма реализации потребовала серьезной проработки всей ИТ-архитектуры компании. Роман Морозов подчеркивает, что вся проектная команда, чтобы реализовать систему в ее существующей конфигурации, столкнулась с серьезным вызовом: организовать работу 1IDM так, чтобы пользователь, при необходимости, мог получить из единственной учетной записи в автоматическом режиме доступ не только к нескольким информационным системам, но и нескольким доменам.

Среди других важных результатов проекта:

 

• 85% доступов выдаются автоматически по ролевой модели
  
• Мультидоменная поддержка с единой учётной записью
  
• Существенное снижение нагрузки на Help Desk