Контакты
Подписка
МЕНЮ
Контакты
Подписка

Интеграция IdM и СКУД

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Интеграция IdM и СКУД

Рано или поздно в крупных компаниях с большим количеством сотрудников, объектов обслуживания и помещений встает вопрос об организации пропускного режима. Розничная сеть "Магнит" реализовала проект автоматизации управления учетными данными и доступами сотрудников посредством IdM, который выдвинут на звание "Проект года", организованный профессиональным сообществом ИТ-директоров России Global CIO
Евгений Мельников
Директор по информационным технологиям и
защите информации розничной сети "Магнит"

В компаниях с распределенной структурой, сотнями удаленных объектов и тысячами точек прохода, десятками тысяч носителей карт доступа управление доступом в ручном режиме является крайне трудоемким. Автоматизация этого процесса является логичным решением данной проблемы.

Масштаб и цели проекта

Ручное управление доступом неизбежно приводит к следующим негативным последствиям:

  • появление в системе неактуальных доступов и данных о сотруднике;
  • наличие учетных записей уже уволенных или переведенных сотрудников;
  • увеличение штата на обслуживание системы контроля доступа;
  • задержки в скорости выполнения заявок на предоставление доступа в связи с необходимостью согласований доступов между носителями карт и владельцами точек доступа;
  • утечка/искажение/уничтожение информации;
  • вероятность получения несанкционированного доступа к охраняемому объекту/территории.


Начиная работу над проектом, мы стремились минимизировать эти последствия, а именно:

  1. Организовать контроль несанкционированного доступа с целью покрытия рисков.
  2. Уменьшить простой принятых/переведенных сотрудников во время организации доступа к сервисам компании.
  3. Снизить трудозатраты руководителей подразделений, владельцев доступа, специалистов ИБ/ИТ.
  4. Ускорить выполнение заявок на выдачу доступа.
  5. Уменьшить затраты на закупку дополнительных систем.

В итоге должно было быть создано 60 тыс. автоматизированных рабочих мест по всей России – в головном офисе и филиалах компании.

Пути реализации проекта

Компания "Магнит" имеет в своем арсенале разработанную собственными специалистами IdM-систему (на платформе 1С), которая успешно используется внутри компании для оперативного управления доступами сотрудников в свои информационные системы, такие как Интернет, почта, сетевые каталоги, AD, доступы к базам данных и т.д.


На рис. 2–3 схематически показаны возможности IdM.


С ростом единой системы контроля и управления доступом в компании в целях предотвращения несогласованного, несанкционированного доступа на ее объекты, а также с целью сокращения издержек на администрирование системы было принято решение интегрировать собственную IdM с системой контроля и управления доступом (СКУД).

IdM позволяет прозрачно для конечного пользователя интегрироваться с любой системой контроля и управления доступом, обладающей современным SDK. Это дает возможность не зависеть от одного производителя и при необходимости использовать любую представленную на рынке систему контроля и управления доступом, что также является преимуществом разработанной нами интеграции системы контроля и управления доступом с IdM.

Основные сложности при реализации проекта:

  • масштаб компании;
  • адаптированные под особенности компании процессы кадрового учета, разработки и внедрения информационных систем;
  • необходимость изменения привычных бизнес-процессов сотрудников.

Результаты интеграции IdM и СКУД

Интеграция системы контроля и управления доступом с IdM позволила компании сократить ресурсы на сопровождение управления доступами и упростила работу оператора системы контроля и управления доступом.

В таблице отражены основные направления автоматизации посредством интеграции IdM со СКУД.


Основная цель автоматизации была продиктована не только соображениями безопасности, но и экономической целесообразностью проведения работ по интеграции систем, и, действительно, это позволило сократить издержки при работе с системой контроля и управления доступом.

По нашим подсчетам, до внедрения интеграции IdM с системой контроля и управления доступом на операции, перечисленные в таблице, по всем объектам обслуживания тратилось 32 396 человеко-часов работы операторов системы контроля и управления доступом за год. После внедрения трудозатраты составили 2279 человеко-часов в год. То есть трудозатраты снизились почти 15 раз!

Опубликовано: Журнал "Системы безопасности" #6, 2018
Посещений: 2494

  Автор

Евгений Мельников

Евгений Мельников

Директор по информационным технологиям и защите информации розничной сети "Магнит"

Всего статей:  1

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций