Внедрение системы 1IDM в АЛРОСА: Радикальное повышение эффективности управления правами пользователей

В крупнейшей алмазодобывающей компании АЛРОСА существовали серьезные проблемы в управлении правами доступа пользователей. Более двух тысяч учетных записей обладали избыточными правами, процесс «прописки» новых пользователей в инфраструктуре занимал значительное время, а уровень рисков безопасности оставлял желать лучшего. В ответ на эти вызовы было принято решение о внедрении автоматизированной системы управления правами доступа на платформе 1IDM.

Заказчик

АЛРОСА — крупнейшая алмазодобывающая компания, мировой лидер по объему добычи и объему разведанных запасов алмазов. Единственная в мире компания, которая охватывает все звенья алмазно-бриллиантового производства — от геологоразведки до создания бриллиантов и ювелирных украшений с ними.

Задачи проекта

Информационная инфраструктура компании АЛРОСА включает в себя множество различных систем, что создает сложные условия для управления доступом и правами пользователей. В течение длительного времени бизнес-процессы, связанные с обеспечением доступа, управлением правами и разрешениями пользователей, а также устранением конфликтов прав, не были должным образом отрегулированы.

Ключевые проблемы, выявленные в процессе работы:

  • Отсутствие возможности проведения аудита ролей пользователей.

  • Длительное время на предоставление прав доступа.

  • Наличие более 2000 потенциально ошибочных или устаревших учетных записей.

  • Ручной контроль выдачи прав доступа, что увеличивало риски ошибок и угроз информационной безопасности.

Поэтому было принято решение о внедрении современной системы управления правами доступа.

Основные цели внедрения нового решения включали в себя:

  1. Оптимизацию внутреннего контроля: повышение эффективности риск-менеджмента и автоматизация контроля доступа к информационным системам.

  2. Управление жизненным циклом учетных записей: организация процесса в соответствии с кадровыми событиями для минимизации участия человека в обработке заявок на создание и изменение учетных записей и прав пользователей.

  3. Увеличение скорости и качества управления аккаунтами: исключение влияния человеческого фактора на процессы администрирования.

  4. Повышение уровня безопасности: нивелирование рисков, связанных с недостаточным контролем доступа к инфраструктуре и потенциальными попытками мошенничества.

Выбор решения

В компании АЛРОСА при выборе платформы учитывались следующие ключевые критерии:

  • Функциональные и технические требования – соответствие заявленным задачам;

  • Технологический стек – используемые решения и их совместимость с инфраструктурой компании;

  • Происхождение платформы – предпочтение российским разработкам;

  • Сроки внедрения – возможность быстрого развертывания;

  • Экономические условия – стоимость внедрения, сопровождения и развития.

Наиболее полно требованиям АЛРОСА соответствовала платформа 1IDM.

«Платформа 1IDM обладает рядом преимуществ, но ключевым для нас стала ее совместимость с технологиями 1С. Это позволяет не только сократить затраты на внедрение, но и решать сопутствующие задачи – поддержку, развитие и масштабирование системы. Наличие собственной команды специалистов по 1С дает нам уверенность в долгосрочной эффективности решения», – отметил директор по информационным технологиям АЛРОСА Вадим Желтухин.

Проект

АЛРОСА реализует программу цифровой трансформации, включая модернизацию ключевых информационных систем, например, CADAS (учет и контроль алмазной продукции). В рамках этого процесса внедрение системы управления доступом 1IDM было выполнено поэтапно с учетом масштабируемости и интеграционных особенностей:

Первый этап: интеграция с корпоративными системами

Осуществлено подключение к основным учетным системам:

  • SAP

  • Кадровая система «БОСС-Кадровик»

  • Active Directory

  • Почта Outlook

  • Коммуникационная платформа IVA

Проведена опытно-промышленная эксплуатация, подтвердившая эффективность решения, после чего система переведена в промышленную эксплуатацию.

Второй этап: подключение обновляемых и специализированных систем

Дополнительно реализована незапланированная интеграция с ITSM, что позволило:

  • Автоматизировать обработку заявок через «единое окно».

  • Ускорить выполнение запросов за счет синхронизации с ролями из 1IDM.

Система 1IDM была развернута во всех ключевых подразделениях АЛРОСА, охватывая более 15 тысяч пользователей. В планах увеличить до 20 тысяч.

Внедрение выполнено компанией Identigy - ведущим российским интегратором в области управления доступом (IDM/IGA), обладающим многолетним опытом реализации сложных проектов и независимого подхода к выбору технологий.

«1IDM на платформе 1С сочетает гибкость настройки с простотой сопровождения. Как современное российское решение, она полностью соответствует бизнес-требованиям в области управления доступом и позволяет достигать предсказуемых результатов в установленные сроки,» - отмечает Андрей Промыслов, IDM-эксперт Identigy.
«Мы гордимся сотрудничеством с АЛРОСА, это один из крупнейших наших проектов, - комментирует Роман Федосеев, генеральный директор 1IDM. - Он наглядно показывает: 1IDM легко автоматизирует выдачу прав доступа на предприятиях любого масштаба, от нескольких сотен до десятков тысяч пользователей.»

Результаты внедрения

Внедрение системы 1IDM позволило АЛРОСА повысить эффективность управления правами доступа и пользовательскими учетными записями:

1. Оптимизация учетных записей: полностью устранены избыточные права доступа и неактуальные аккаунты, а также ликвидировано более 2000 «неживых» и некорректных учетных записей.

2. Автоматизация процессов: 85% заявок на предоставление прав выполняются автоматически. Сокращено время обработки запросов на создание учетных записей и назначение прав доступа.

IMG_20260623_183701.png




Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Понятно Подробнее
Cookies