Одним из заказчиков системы управления учетными записями и доступом на платформе 1IDM выступила компания «НТВ-ПЛЮС», оператор цифрового и спутникового телевидения. Более 20 лет НТВ-ПЛЮС занимает лидирующие позиции на отечественном рынке, формируя современные стандарты качественного вещания. Компания предлагает удобную и гибкую модель телесмотрения, а также дополнительные сервисы на базе самых современных платформ и технологических решений. Региональные центры и центры обслуживания абонентов действуют в 65 городах на территории вещания. Общее число автоматизированных рабочих мест системы — 500. Внедрение 1IDM заняло примерно четыре месяца (с октября 2017 по январь 2018 годов включительно).

О целях и основных результатах проекта рассказал директор дирекции информационных технологий компании «НТВ-ПЛЮС» Дмитрий Мозжегоров.

Что подтолкнуло вашу компанию к внедрению системы автоматизации управления пользовательским доступом к ИКТ-ресурсам?

Д. М.: Ситуация с оперативностью предоставления или изменения прав доступа на момент начала проекта не отвечала требованиям бизнеса нашей компании. Маршрутизация и исполнение запросов на доступы выполнялись в ручном режиме, что вызывало высокую нагрузку на ИТ-службу и определенные сложности с обеспечением гарантированного уровня обслуживания пользователей. Было затруднено получение актуальной и достоверной управленческой отчетности по правам доступа. В общем, мы поняли, что назрела потребность улучшить положение дел с управлением доступом.

Каковы были главные для вашей компании критерии выбора системы IDM?

Д. М.: В числе главных назову стоимость внедрения и владения, независимость от производителя, доступность специалистов по обслуживанию системы на рынке, скорость внедрения, гибкость полученного в результате решения.

Сколько продуктов рассматривалось на стадии отбора, и по каким параметрам была выбрана именно платформа 1IDM?

Д. М.: Мы ознакомились с зарубежными лидирующими на мировом рынке продуктами — SailPoint IdentityIQ, Oracle Identity Manager и One Identity Identity Manager — и поняли, что для нас это слишком дорогие и избыточные по функциональности решения. К тому же на российском рынке практически невозможно найти специалистов по их обслуживанию, а те, кто есть, плотно заняты и стоят очень дорого. Обратили внимание на три интересных российских разработки: Avanpost IDM, Solar inRights и 1IDM. Информации по ним достаточно в открытых источниках. Все они достаточно гибкие, и скорость внедрения декларировалась примерно у всех одинаковая... Однако первые два продукта не подходили нам по стоимости, по доступности специалистов на рынке и независимости от производителя. Мы посчитали, что, выбрав из первых двух, будем обречены на постоянный договор сопровождения, или же нам придется растить своих специалистов для поддержки и одновременно выстраивать процесс программной разработки внутри компании. А к этому мы не были готовы. В итоге было выбрано решение 1IDM: оно построено на платформе 1С:Предприятие и одновременно разработчик предоставляет заказчикам открытые исходные коды своей конфигурации. По факту получалось, что 1IDM соответствовал всем нашим главным критериям.

Насколько значимым для вас было то, что платформа 1IDM в свою очередь работает под управлением платформы 1С:Предприятие?

Д. М.: При выборе продукта мы вовсе не привязывались к платформе 1С:Предприятие. Главное, что платформа, на которой в свою очередь построена 1IDM как платформа для построения решений IDM, была распространенной. Да, в нашей инфраструктуре есть продуты 1С, но они не ключевые. Платформа 1С подходила под наши требования только в силу ее распространенности в стране, достаточным количеством специалистов по поддержке и разработке и возможностями интеграции с большим числом информационных систем.

С какими трудностями при развертывании 1IDM вы столкнулись? Как они повлияли на срок и стоимость внедрения?

Д. М.: Важно отметить, что все системы IDM зависимы прежде всего от информации о кадрах заказчика, поэтому службе ИТ при внедрении пришлось работать совместно с управлением по работе с персоналом. Нужно, чтобы они информацию в систему «Зарплата и управление персоналом» вносили своевременно и аккуратно, поскольку несвоевременное оформление нового сотрудника в базе данных кадрового учета влечет за собой задержку в организации учетной записи, предоставлении почты и базовых прав для сотрудника. Для нормальной работы системы IDM должны быть налажены отношения между обслуживающим ее персоналом и ИБ-службой, а также владельцами ресурсов, доступом к которым IDM управляет. А это требует решения дополнительных организационных задач. Нам удалось решить эти задачи, не отступив от графика внедрения. Во время привязки учетных записей к пользователям было найдено много незаблокированных учетных записей как собственных уволенных сотрудников, так и уже не работающих сторонних сотрудников. Конечно, выявленные недочеты были устранены. Кстати, существенного влияния на сроки и стоимость проекта возникшие трудности не оказали. Несколько слов о ходе проекта. К платформе 1IDM было подключено десять наших информационных систем, включая 1С:Документооборот, 1С:Управление холдингом, 1С:Зарплата и Управление персоналом. Поэтапность их подключения позволила быстро начать эксплуатировать платформу. Отмечу, что необходимые настройки наши собственные ИТ-специалисты выполняли в интерфейсе 1IDM без привлечения партнера по внедрению. Недоверие ИТ-специалистов к тому, что делает 1IDM в автоматическом режиме, было преодолено за счет использования специальных режимов работы «Контроль Администратором» и «Исполнение Администратором».

Каковы сроки реализации и стоимость проекта? Что составило основную часть стоимости внедрения 1IDM?

Д. М.: Для начала о численности проектной команды. От вендора в нее входили (на постоянной основе): руководитель проекта, бизнес-аналитик и инженер внедрения. Со стороны заказчика: на постоянной основе руководитель проекта, а в зависимости от этапа проекта — системный администратор, администратор баз данных, специалист по программной разработке, специалист по интегрируемой с 1IDM информационной системе, т. е. одновременно пять человек. О сроках. Внедрение заняло примерно четыре месяца (с октября 2017 по январь 2018 годов включительно). Поэтапно это: формирование требований к системе совместно с партнером — 10 дней; подготовка тестовой среды — 10 дней; настройка системы в тестовой среде, отладка — 20 дней; предварительные испытания — 30 дней; перенос в продуктивную среду, подключение кадрового источника и MS Active Directory — 10 дней; поочередное подключение систем с выверкой пользователей — 30 дней; тренинги для служб ИТ, ИБ и владельцев ресурсов — 10 дней; техподдержка (на протяжении всего проекта). О стоимости проекта: основную долю составила стоимость лицензии на использование программного обеспечения разработчика.

Как бы вы охарактеризовали основные итоги проекта?

Д. М.: В режиме перечисления основного:

·        организована единая точка управления учетными записями и правами доступа пользователей во всех информационных системах организации;

·        автоматизирована процедура создания учетных записей и выдачи базовых наборов прав при приеме сотрудников на работу и процедура пересмотра прав доступа по кадровым событиям;

·        реализован автоматический контроль окончания срока действия полномочий и отзыв прав пользователей;

·        создано централизованное хранение информации обо всех действиях с учетными записями пользователей;

·        обеспечена возможность аудита прав доступа в автоматическом и ручном режимах;

·        разработан и внедрен каталог прав доступа, сформированы базовые права пользователей для автоматического назначения; устранены бесхозные учетные записи в приложениях; значительно сокращено время согласования и предоставления доступов пользователям.

Как вы оцениваете сроки окупаемости системы?

Д. М.: Думаем, что за 1,5 – 2 года окупим.

Исходя из опыта вашего проекта, как бы вы определили главные требования к заказчику, планирующему внедрение системы IDM?

Д. М.: Заказчик должен уметь грамотно управлять проектами. Нам, кстати, не пришлось для решения возникающих по ходу проекта задач обращаться на уровни выше руководителя проекта: он сам выстраивал отношения с руководством подразделений, в которые входили владельцы ресурсов, доступ к которым управляется 1IDM.

Благодарим за интервью и желаем успехов!

Источник: https://www.anti-malware.ru/interviews...5-30/26391

Проект внедрения 1IDM в НТВ-Плюс получает премию "Проект года Global CIO" https://globalcio.ru/projects/561/