Внедрение системы 1IDM в АЛРОСА: Радикальное повышение эффективности управления правами пользователей
В крупнейшей алмазодобывающей компании АЛРОСА существовали серьезные проблемы в управлении правами доступа пользователей. Более двух тысяч учетных записей обладали избыточными правами, процесс «прописки» новых пользователей в инфраструктуре занимал значительное время, а уровень рисков безопасности оставлял желать лучшего. В ответ на эти вызовы было принято решение о внедрении автоматизированной системы управления правами доступа на платформе 1IDM.
Заказчик
АЛРОСА — крупнейшая алмазодобывающая компания, мировой лидер по объему добычи и объему разведанных запасов алмазов. Единственная в мире компания, которая охватывает все звенья алмазно-бриллиантового производства — от геологоразведки до создания бриллиантов и ювелирных украшений с ними.
Задачи проекта
Информационная инфраструктура компании АЛРОСА включает в себя множество различных систем, что создает сложные условия для управления доступом и правами пользователей. В течение длительного времени бизнес-процессы, связанные с обеспечением доступа, управлением правами и разрешениями пользователей, а также устранением конфликтов прав, не были должным образом отрегулированы.
Ключевые проблемы, выявленные в процессе работы:
Отсутствие возможности проведения аудита ролей пользователей.
Длительное время на предоставление прав доступа.
Наличие более 2000 потенциально ошибочных или устаревших учетных записей.
Ручной контроль выдачи прав доступа, что увеличивало риски ошибок и угроз информационной безопасности.
Поэтому было принято решение о внедрении современной системы управления правами доступа.
Основные цели внедрения нового решения включали в себя:
Оптимизацию внутреннего контроля: повышение эффективности риск-менеджмента и автоматизация контроля доступа к информационным системам.
Управление жизненным циклом учетных записей: организация процесса в соответствии с кадровыми событиями для минимизации участия человека в обработке заявок на создание и изменение учетных записей и прав пользователей.
Увеличение скорости и качества управления аккаунтами: исключение влияния человеческого фактора на процессы администрирования.
Повышение уровня безопасности: нивелирование рисков, связанных с недостаточным контролем доступа к инфраструктуре и потенциальными попытками мошенничества.
Выбор решения
В компании АЛРОСА при выборе платформы учитывались следующие ключевые критерии:
Функциональные и технические требования – соответствие заявленным задачам;
Технологический стек – используемые решения и их совместимость с инфраструктурой компании;
Происхождение платформы – предпочтение российским разработкам;
Сроки внедрения – возможность быстрого развертывания;
Экономические условия – стоимость внедрения, сопровождения и развития.
Наиболее полно требованиям АЛРОСА соответствовала платформа 1IDM.
| «Платформа 1IDM обладает рядом преимуществ, но ключевым для нас стала ее совместимость с технологиями 1С. Это позволяет не только сократить затраты на внедрение, но и решать сопутствующие задачи – поддержку, развитие и масштабирование системы. Наличие собственной команды специалистов по 1С дает нам уверенность в долгосрочной эффективности решения», – отметил директор по информационным технологиям АЛРОСА Вадим Желтухин. |
Проект
АЛРОСА реализует программу цифровой трансформации, включая модернизацию ключевых информационных систем, например, CADAS (учет и контроль алмазной продукции). В рамках этого процесса внедрение системы управления доступом 1IDM было выполнено поэтапно с учетом масштабируемости и интеграционных особенностей:
Первый этап: интеграция с корпоративными системами
Осуществлено подключение к основным учетным системам:
SAP
Кадровая система «БОСС-Кадровик»
Active Directory
Почта Outlook
Коммуникационная платформа IVA
Проведена опытно-промышленная эксплуатация, подтвердившая эффективность решения, после чего система переведена в промышленную эксплуатацию.
Второй этап: подключение обновляемых и специализированных систем
Дополнительно реализована незапланированная интеграция с ITSM, что позволило:
Автоматизировать обработку заявок через «единое окно».
Ускорить выполнение запросов за счет синхронизации с ролями из 1IDM.
Система 1IDM была развернута во всех ключевых подразделениях АЛРОСА, охватывая более 15 тысяч пользователей. В планах увеличить до 20 тысяч.
Внедрение выполнено компанией Identigy - ведущим российским интегратором в области управления доступом (IDM/IGA), обладающим многолетним опытом реализации сложных проектов и независимого подхода к выбору технологий.
| «1IDM на платформе 1С сочетает гибкость настройки с простотой сопровождения. Как современное российское решение, она полностью соответствует бизнес-требованиям в области управления доступом и позволяет достигать предсказуемых результатов в установленные сроки,» - отмечает Андрей Промыслов, IDM-эксперт Identigy. |
| «Мы гордимся сотрудничеством с АЛРОСА, это один из крупнейших наших проектов, - комментирует Роман Федосеев, генеральный директор 1IDM. - Он наглядно показывает: 1IDM легко автоматизирует выдачу прав доступа на предприятиях любого масштаба, от нескольких сотен до десятков тысяч пользователей.» |
Результаты внедрения
Внедрение системы 1IDM позволило АЛРОСА повысить эффективность управления правами доступа и пользовательскими учетными записями:
1. Оптимизация учетных записей: полностью устранены избыточные права доступа и неактуальные аккаунты, а также ликвидировано более 2000 «неживых» и некорректных учетных записей.
2. Автоматизация процессов: 85% заявок на предоставление прав выполняются автоматически. Сокращено время обработки запросов на создание учетных записей и назначение прав доступа.