SlideShare a Scribd company logo

Централизованная система управления учетными за

Eugene Afonin
Eugene Afonin

Централизованная система управления учетными записями на базе программного обеспечения Oracle Identity Manager

1 of 15
Download to read offline
«Централизованная система управления учетными записями на базе программного обеспечения Oracle Identity Manager» Начальник отдела мониторинга и сопровождения Службы информационной безопасности Афонин Евгений Oracle Day 27 октября 2010 г.
О Промсвязьбанке… Промсвязьбанк – российский частный банк, входящий в число 15 ведущих банков России и 500 крупнейших мировых банков. Банку присвоены высокие рейтинги ведущими мировыми рейтинговыми агентствами. В ноябре 2006 года в состав акционеров вошла дочерняя компания Commerzbank AG - Commerzbank Auslandsbanken Holding AG. В феврале 2010 года акционером Промсвязьбанка стал Европейский банк реконструкции и развития. Промсвязьбанк – универсальный банк, предоставляющий полный комплекс банковских услуг физическим и юридическим лицам. Его клиентами уже стали более 80 000 российских предприятий, на сегодняшний день количество вкладчиков и заемщиков банка превышает 370 тыс. человек, а число держателей банковских карт составляет более 750 тыс. Региональная сеть банка – это 47 филиалов и около 180 точек продаж в крупных городах России, филиал на Кипре, представительства в Индии, Китае и на Украине. После присоединения к ОАО «Промсвязьбанк» ОАО АКБ «Волгопромбанк» и ОАО ГБ «Нижний Новгород» в мае 2010 года в Банковскую группу Промсвязьбанк входит ОАО «Промсвязьбанк» (головная кредитная организация) и ОАО «ЯРСОЦБАНК». Слайд 2
Проект создания централизованной Системы управления учетными записями Предпосылки и цели создания Системы:  автоматизация процедур управления учетными записями в информационных системах Банка  формализация бизнес-процессов управления учетными записями  создание единого центра управления учетными записями пользователей  оптимизация процедур управления доступом  решение проблемы «мертвых душ» раз и навсегда …. Слайд 3
Участники проекта Слайд 4
Решаемые Системой задачи  централизованное управление учѐтными данными пользователей во всех информационных системах на основе данных кадровой системы  синхронизация изменений пользовательских данных в информационных системах  управление учетными записями пользователей, основанное на ролях, группах и организационной структуре предприятия  отказ от типовых паролей при предоставлении доступа (PCI DSS 8.5.3)  автоматическое предоставление некоторых видов доступа, актуализация групп Слайд 5
Используемые технологии  СУБД Oracle Database 10G Release 2  JBoss Application Server  Oracle Identity Manager  коннектор к системе SAP HR  коннектор к системе Microsoft Active Directory  коннектор к системе IBM Lotus Notes Слайд 6
Принцип управления учетными записями пользователей Принцип управления учетными записями и привилегиями пользователей, реализованный в продукте Oracle Identity Mananger состоит в следующем:  ведение центрального репозитария идентификационных данных и распространение их в различные информационные системы (целевые системы) компании  для взаимодействия с целевыми системами в Oracle Identity Manager используются специальные коннекторы  существует возможность использовать как стандартные коннекторы Oracle, так и разрабатывать собственные коннекторы с учетом требуемой функциональности Слайд 7
Централизованное управление правами и учетными данными пользователей Приложение Приложение Приложение Приложение Идентификационные данные пользователей Администраторы Слайд 8
Общая архитектура Система в качестве источника идентификационных данных использует HR-модуль системы SAP Enterprise Applications и автоматизирует процессы управления учетными записями в информационных системах Microsoft Active Directory и IBM Lotus Notes. Слайд 9
Реализованы и автоматизированы бизнес-процессы По результатам первой очереди проекта были автоматизированы следующие бизнес-процессы по управлению учетными записями:  созданиеудаление учетных записей  изменение атрибутовпереименованиеперевод по организационной структуре  блокированиеразблокирование учетных записей  включениеисключение из групп  для необходимых бизнес-процессов реализован механизм автоматических почтовых оповещений а также бизнес-процессы, связанные с организационной структурой:  созданиепереименованиеперемещение организационных единиц в системе OIM и Microsoft Active Directory на основании данных из SAP HR  использование иерархии организационной структуры для динамического формирования атрибутов пользователя Слайд 10
Особенности реализованной функциональности Разработан и внедрен расширенный коннектор к HR-модулю системы SAP Наиболее значимой функциональностью расширенного коннектора является возможность обеспечения бизнес-процессов:  перевод через увольнение  отсрочка удаления  выгрузка менеджеров подразделений, справочника должностей сотрудников  выгрузка данных об «отсутствиях» сотрудника  более быстрая выгрузка (реконциляция) данных о сотрудникахорганизационной структуре  неограниченные возможности по расширению атрибутного состава выгружаемых объектов Слайд 11
Особенности реализованной функциональности Доработаны стандартные коннекторы к системам Microsoft Active Directory, IBM Lotus Notes в части добавления необходимой функциональности:  реализована возможность заполнения нестандартных атрибутов учетных записей пользователей в целевых системах Microsoft Active Directory и IBM Lotus Notes  реализовано формирование атрибутов учетных записей на основании положения сотрудника в организационной структуре (email, информация о руководителе)  реализован механизм автоматического перемещения учетных записей пользователя по организационной структуре (актуализация атрибутов УЗ, членства в OU и группах)  обеспечение уникальности атрибутов учетных записей в системе IBM Lotus Notes (адресная книга)  для большинства бизнес-процессов реализован механизм автоматических почтовых оповещений сотрудников Банка Слайд 12
Итог. Что получили? На текущий момент средствами системы Oracle Identity Manager производится управление учетных записями пользователей Банка:  автоматизировано управление учетными записями для Головного офиса в системе IBM Lotus Notes  автоматизировано управление учетными записями для филиалов Банка в системе Microsoft Active Directory  значительно улучшена ситуация с выполнением требований стандартов информационной безопасности  процедура управления учетными записями стала более прозрачной и понятной всем участникам процесса  подготовлен серьезный задел для дальнейшего развития системы Слайд 13
Планы на будущее: 2-я очередь работ Объединенная команда специалистов ФОРС и Промсвязьбанка приступила к работе над второй очередью работ в части развития Системы управления учетными записями, в рамках которой планируется:  осуществление сопровождения Системы  реализация необходимых доработок с учетом практики использования системы  дальнейшая интеграция с информационными банковскими системами, такими как PSB-Retail и «АБС Новая Афина»  а также многое другое Слайд 14
Спасибо за внимание! Начальник отдела мониторинга и сопровождения Службы информационной безопасности ОАО «Промсвязьбанк» Афонин Евгений afonin@psbank.ru www.psbank.ru Слайд 15

Recommended

босс референт (аменицкий)
босс референт (аменицкий)босс референт (аменицкий)
босс референт (аменицкий)student_kai
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS Aleksandra Raevskaya
 
Oracle WebContent Suite
Oracle WebContent SuiteOracle WebContent Suite
Oracle WebContent SuiteJSC Lynx, Saint-Petersburg
 
Pres
PresPres
Prespiskunovich
 
Pres
PresPres
Prespiskunovich
 
Citeck ecos presentation
Citeck ecos presentationCiteck ecos presentation
Citeck ecos presentationDmitry Proskuryakov
 
Росрезерв - система электронного документооборота
Росрезерв - система электронного документооборотаРосрезерв - система электронного документооборота
Росрезерв - система электронного документооборотаКРОК
 
Глоссарий ИТ-аутсорсинга
Глоссарий ИТ-аутсорсингаГлоссарий ИТ-аутсорсинга
Глоссарий ИТ-аутсорсингаКРОК
 

Recommended

босс референт (аменицкий)
босс референт (аменицкий)босс референт (аменицкий)
босс референт (аменицкий)student_kai
 
«Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS «Быстрый русский» – отечественная платформа автоматизации CITORUS
«Быстрый русский» – отечественная платформа автоматизации CITORUS Aleksandra Raevskaya
 
Oracle WebContent Suite
Oracle WebContent SuiteOracle WebContent Suite
Oracle WebContent SuiteJSC Lynx, Saint-Petersburg
 
Pres
PresPres
Prespiskunovich
 
Pres
PresPres
Prespiskunovich
 
Citeck ecos presentation
Citeck ecos presentationCiteck ecos presentation
Citeck ecos presentationDmitry Proskuryakov
 
Росрезерв - система электронного документооборота
Росрезерв - система электронного документооборотаРосрезерв - система электронного документооборота
Росрезерв - система электронного документооборотаКРОК
 
Глоссарий ИТ-аутсорсинга
Глоссарий ИТ-аутсорсингаГлоссарий ИТ-аутсорсинга
Глоссарий ИТ-аутсорсингаКРОК
 
alee
aleealee
aleepiskunovich
 
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...КРОК
 
Комплексная система электронного документооборота
Комплексная система электронного документооборотаКомплексная система электронного документооборота
Комплексная система электронного документооборотаКРОК
 
Внедрение СЭД ТЕЗИС в распределенной компании
Внедрение СЭД ТЕЗИС в распределенной компанииВнедрение СЭД ТЕЗИС в распределенной компании
Внедрение СЭД ТЕЗИС в распределенной компанииecm_TEZIS
 
копия эларфиндок
копия эларфиндоккопия эларфиндок
копия эларфиндокpiskunovich
 
Решение КРОК для мониторинга и управления ИТ инфраструктурой
Решение КРОК для мониторинга и управления ИТ инфраструктуройРешение КРОК для мониторинга и управления ИТ инфраструктурой
Решение КРОК для мониторинга и управления ИТ инфраструктуройКРОК
 
Росатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаРосатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаКРОК
 
Projectarch
ProjectarchProjectarch
Projectarchpiskunovich
 
КСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКРОК
 
Решения КРОК для обмена файлами
Решения КРОК для обмена файламиРешения КРОК для обмена файлами
Решения КРОК для обмена файламиКРОК
 
Mymanager
MymanagerMymanager
MymanagerYuri Grin
 
Услуги КРОК для интеграции приложений
Услуги КРОК для интеграции приложенийУслуги КРОК для интеграции приложений
Услуги КРОК для интеграции приложенийКРОК
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картКРОК
 
Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Pavel Zhitnyuk
 
Презентация Informatica MDM
Презентация Informatica MDMПрезентация Informatica MDM
Презентация Informatica MDMOleksii Tsipiniuk
 
Технический архив документов и чертежей
Технический архив документов и чертежейТехнический архив документов и чертежей
Технический архив документов и чертежейAlexanderAvva
 
Citeck EcoS for Alfresco
Citeck EcoS for AlfrescoCiteck EcoS for Alfresco
Citeck EcoS for AlfrescoCiteck Citeck
 
Presentacions jornada projectes innovi varietats autoresistents
Presentacions jornada projectes innovi varietats autoresistentsPresentacions jornada projectes innovi varietats autoresistents
Presentacions jornada projectes innovi varietats autoresistentsAssociació AEI INNOVI
 
Gbb open presentation
Gbb open presentationGbb open presentation
Gbb open presentationValeriy Zamarayev
 
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...Associació AEI INNOVI
 
BALpoint
BALpointBALpoint
BALpointlauwersmarieke
 
Communicate: An Introduction
Communicate: An IntroductionCommunicate: An Introduction
Communicate: An IntroductionCommunicateTori
 

More Related Content

What's hot

Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...КРОК
 
Комплексная система электронного документооборота
Комплексная система электронного документооборотаКомплексная система электронного документооборота
Комплексная система электронного документооборотаКРОК
 
Внедрение СЭД ТЕЗИС в распределенной компании
Внедрение СЭД ТЕЗИС в распределенной компанииВнедрение СЭД ТЕЗИС в распределенной компании
Внедрение СЭД ТЕЗИС в распределенной компанииecm_TEZIS
 
копия эларфиндок
копия эларфиндоккопия эларфиндок
копия эларфиндокpiskunovich
 
Решение КРОК для мониторинга и управления ИТ инфраструктурой
Решение КРОК для мониторинга и управления ИТ инфраструктуройРешение КРОК для мониторинга и управления ИТ инфраструктурой
Решение КРОК для мониторинга и управления ИТ инфраструктуройКРОК
 
Росатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаРосатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаКРОК
 
КСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКРОК
 
Решения КРОК для обмена файлами
Решения КРОК для обмена файламиРешения КРОК для обмена файлами
Решения КРОК для обмена файламиКРОК
 
Услуги КРОК для интеграции приложений
Услуги КРОК для интеграции приложенийУслуги КРОК для интеграции приложений
Услуги КРОК для интеграции приложенийКРОК
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картКРОК
 
Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Pavel Zhitnyuk
 
Презентация Informatica MDM
Презентация Informatica MDMПрезентация Informatica MDM
Презентация Informatica MDMOleksii Tsipiniuk
 
Технический архив документов и чертежей
Технический архив документов и чертежейТехнический архив документов и чертежей
Технический архив документов и чертежейAlexanderAvva
 
Citeck EcoS for Alfresco
Citeck EcoS for AlfrescoCiteck EcoS for Alfresco
Citeck EcoS for AlfrescoCiteck Citeck
 

What's hot (17)

alee
aleealee
alee
 
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
 
Комплексная система электронного документооборота
Комплексная система электронного документооборотаКомплексная система электронного документооборота
Комплексная система электронного документооборота
 
Внедрение СЭД ТЕЗИС в распределенной компании
Внедрение СЭД ТЕЗИС в распределенной компанииВнедрение СЭД ТЕЗИС в распределенной компании
Внедрение СЭД ТЕЗИС в распределенной компании
 
копия эларфиндок
копия эларфиндоккопия эларфиндок
копия эларфиндок
 
Решение КРОК для мониторинга и управления ИТ инфраструктурой
Решение КРОК для мониторинга и управления ИТ инфраструктуройРешение КРОК для мониторинга и управления ИТ инфраструктурой
Решение КРОК для мониторинга и управления ИТ инфраструктурой
 
Росатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаРосатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборота
 
Projectarch
ProjectarchProjectarch
Projectarch
 
КСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовкаКСЭД КРОК — техническая листовка
КСЭД КРОК — техническая листовка
 
Решения КРОК для обмена файлами
Решения КРОК для обмена файламиРешения КРОК для обмена файлами
Решения КРОК для обмена файлами
 
Mymanager
MymanagerMymanager
Mymanager
 
Услуги КРОК для интеграции приложений
Услуги КРОК для интеграции приложенийУслуги КРОК для интеграции приложений
Услуги КРОК для интеграции приложений
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских карт
 
Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"
 
Презентация Informatica MDM
Презентация Informatica MDMПрезентация Informatica MDM
Презентация Informatica MDM
 
Технический архив документов и чертежей
Технический архив документов и чертежейТехнический архив документов и чертежей
Технический архив документов и чертежей
 
Citeck EcoS for Alfresco
Citeck EcoS for AlfrescoCiteck EcoS for Alfresco
Citeck EcoS for Alfresco
 

Viewers also liked

Presentacions jornada projectes innovi varietats autoresistents
Presentacions jornada projectes innovi varietats autoresistentsPresentacions jornada projectes innovi varietats autoresistents
Presentacions jornada projectes innovi varietats autoresistentsAssociació AEI INNOVI
 
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...Associació AEI INNOVI
 
Communicate: An Introduction
Communicate: An IntroductionCommunicate: An Introduction
Communicate: An IntroductionCommunicateTori
 
Progress project 2012
Progress project 2012Progress project 2012
Progress project 2012agsman_2007
 
Presentacions jornada projectes innovi nova plataforma web
Presentacions jornada projectes innovi nova plataforma webPresentacions jornada projectes innovi nova plataforma web
Presentacions jornada projectes innovi nova plataforma webAssociació AEI INNOVI
 
10.1.1.196.7508
10.1.1.196.750810.1.1.196.7508
10.1.1.196.7508duyliemvnu
 
Common Lisp как второй язык
Common Lisp как второй языкCommon Lisp как второй язык
Common Lisp как второй языкValeriy Zamarayev
 
Estimating life expectancy 8 oct 12_v3_monarch
Estimating life expectancy 8 oct 12_v3_monarchEstimating life expectancy 8 oct 12_v3_monarch
Estimating life expectancy 8 oct 12_v3_monarchroyherman24
 

Viewers also liked (16)

Presentacions jornada projectes innovi varietats autoresistents
Presentacions jornada projectes innovi varietats autoresistentsPresentacions jornada projectes innovi varietats autoresistents
Presentacions jornada projectes innovi varietats autoresistents
 
Gbb open presentation
Gbb open presentationGbb open presentation
Gbb open presentation
 
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...
20150514-Jornada tècnica Agricultura de precisió com a eina vitivinícola-JGir...
 
BALpoint
BALpointBALpoint
BALpoint
 
Communicate: An Introduction
Communicate: An IntroductionCommunicate: An Introduction
Communicate: An Introduction
 
Partners11.21.12
Partners11.21.12Partners11.21.12
Partners11.21.12
 
uba_CNews
uba_CNewsuba_CNews
uba_CNews
 
Progress project 2012
Progress project 2012Progress project 2012
Progress project 2012
 
Presentacions jornada projectes innovi nova plataforma web
Presentacions jornada projectes innovi nova plataforma webPresentacions jornada projectes innovi nova plataforma web
Presentacions jornada projectes innovi nova plataforma web
 
10.1.1.196.7508
10.1.1.196.750810.1.1.196.7508
10.1.1.196.7508
 
Poda suau (ENG)
Poda suau (ENG)Poda suau (ENG)
Poda suau (ENG)
 
Common Lisp как второй язык
Common Lisp как второй языкCommon Lisp как второй язык
Common Lisp как второй язык
 
TT3161_Afonin
TT3161_AfoninTT3161_Afonin
TT3161_Afonin
 
Pxgm 6102
Pxgm 6102Pxgm 6102
Pxgm 6102
 
IntellectTrans-2013
IntellectTrans-2013IntellectTrans-2013
IntellectTrans-2013
 
Estimating life expectancy 8 oct 12_v3_monarch
Estimating life expectancy 8 oct 12_v3_monarchEstimating life expectancy 8 oct 12_v3_monarch
Estimating life expectancy 8 oct 12_v3_monarch
 

Similar to Централизованная система управления учетными за

Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Diana Frolova
 
Автоматизированная система сбора отчётности
Автоматизированная система сбора отчётностиАвтоматизированная система сбора отчётности
Автоматизированная система сбора отчётностиSvyatoslav Tkachev
 
Разработка автоматизированной информационной системы управления персоналом пр...
Разработка автоматизированной информационной системы управления персоналом пр...Разработка автоматизированной информационной системы управления персоналом пр...
Разработка автоматизированной информационной системы управления персоналом пр...Vladislav Alexeyev
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)КРОК
 
Монитор руководителя
Монитор руководителяМонитор руководителя
Монитор руководителяBor_ka
 
СЭД, которой можно доверять
СЭД, которой можно доверятьСЭД, которой можно доверять
СЭД, которой можно доверятьИнтерТраст
 
Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...КРОК
 
раубичи ронд
раубичи рондраубичи ронд
раубичи рондzolik
 
Бизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik Sense
Бизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik SenseБизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik Sense
Бизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik SenseMarina Payvina
 
презентация абс.спо 3
презентация абс.спо 3презентация абс.спо 3
презентация абс.спо 3glg2001
 
CEE-SECR'2011 Бизнес-процессы
CEE-SECR'2011 Бизнес-процессыCEE-SECR'2011 Бизнес-процессы
CEE-SECR'2011 Бизнес-процессыYury Kupriyanov
 
Росстат - внедрение КРОК-НСИ
Росстат - внедрение КРОК-НСИРосстат - внедрение КРОК-НСИ
Росстат - внедрение КРОК-НСИКРОК
 
IBM ECM & Discovery Strategy
IBM ECM & Discovery StrategyIBM ECM & Discovery Strategy
IBM ECM & Discovery StrategyIBM IBM
 
2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессыReshetnikov Alexander
 
Автоматизированная система управления проектами органов исполнительной власт...
Автоматизированная система управления проектами органов исполнительной власт...Автоматизированная система управления проектами органов исполнительной власт...
Автоматизированная система управления проектами органов исполнительной власт...ProjectPractice2013
 
Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...
Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...
Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...КРОК
 
Аутсорсинг сопровождения ИТ-систем
Аутсорсинг сопровождения ИТ-системАутсорсинг сопровождения ИТ-систем
Аутсорсинг сопровождения ИТ-системPerformanceLab
 

Similar to Централизованная система управления учетными за (20)

Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016
 
Автоматизированная система сбора отчётности
Автоматизированная система сбора отчётностиАвтоматизированная система сбора отчётности
Автоматизированная система сбора отчётности
 
Разработка автоматизированной информационной системы управления персоналом пр...
Разработка автоматизированной информационной системы управления персоналом пр...Разработка автоматизированной информационной системы управления персоналом пр...
Разработка автоматизированной информационной системы управления персоналом пр...
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)
 
Монитор руководителя
Монитор руководителяМонитор руководителя
Монитор руководителя
 
Функциональные возможности и основные модули Naumen DMS
Функциональные возможности и основные модули Naumen DMSФункциональные возможности и основные модули Naumen DMS
Функциональные возможности и основные модули Naumen DMS
 
СЭД, которой можно доверять
СЭД, которой можно доверятьСЭД, которой можно доверять
СЭД, которой можно доверять
 
Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...
 
раубичи ронд
раубичи рондраубичи ронд
раубичи ронд
 
Бизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik Sense
Бизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik SenseБизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik Sense
Бизнес-аналитика FMCG-дистрибутора ГК Мегаполис с Qlik Sense
 
презентация абс.спо 3
презентация абс.спо 3презентация абс.спо 3
презентация абс.спо 3
 
2010-11 (ПБД) Вологжанин Д.Г.
2010-11 (ПБД) Вологжанин Д.Г.2010-11 (ПБД) Вологжанин Д.Г.
2010-11 (ПБД) Вологжанин Д.Г.
 
CEE-SECR'2011 Бизнес-процессы
CEE-SECR'2011 Бизнес-процессыCEE-SECR'2011 Бизнес-процессы
CEE-SECR'2011 Бизнес-процессы
 
Росстат - внедрение КРОК-НСИ
Росстат - внедрение КРОК-НСИРосстат - внедрение КРОК-НСИ
Росстат - внедрение КРОК-НСИ
 
IBM ECM & Discovery Strategy
IBM ECM & Discovery StrategyIBM ECM & Discovery Strategy
IBM ECM & Discovery Strategy
 
2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы2012 03 22_бизнес-процессы
2012 03 22_бизнес-процессы
 
Автоматизированная система управления проектами органов исполнительной власт...
Автоматизированная система управления проектами органов исполнительной власт...Автоматизированная система управления проектами органов исполнительной власт...
Автоматизированная система управления проектами органов исполнительной власт...
 
Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...
Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...
Модуль ведения нормативно-справочной информации Единой Медицинской Информацио...
 
Lic.i banking
Lic.i bankingLic.i banking
Lic.i banking
 
Аутсорсинг сопровождения ИТ-систем
Аутсорсинг сопровождения ИТ-системАутсорсинг сопровождения ИТ-систем
Аутсорсинг сопровождения ИТ-систем
 

Централизованная система управления учетными за

  • 1. «Централизованная система управления учетными записями на базе программного обеспечения Oracle Identity Manager» Начальник отдела мониторинга и сопровождения Службы информационной безопасности Афонин Евгений Oracle Day 27 октября 2010 г.
  • 2. О Промсвязьбанке… Промсвязьбанк – российский частный банк, входящий в число 15 ведущих банков России и 500 крупнейших мировых банков. Банку присвоены высокие рейтинги ведущими мировыми рейтинговыми агентствами. В ноябре 2006 года в состав акционеров вошла дочерняя компания Commerzbank AG - Commerzbank Auslandsbanken Holding AG. В феврале 2010 года акционером Промсвязьбанка стал Европейский банк реконструкции и развития. Промсвязьбанк – универсальный банк, предоставляющий полный комплекс банковских услуг физическим и юридическим лицам. Его клиентами уже стали более 80 000 российских предприятий, на сегодняшний день количество вкладчиков и заемщиков банка превышает 370 тыс. человек, а число держателей банковских карт составляет более 750 тыс. Региональная сеть банка – это 47 филиалов и около 180 точек продаж в крупных городах России, филиал на Кипре, представительства в Индии, Китае и на Украине. После присоединения к ОАО «Промсвязьбанк» ОАО АКБ «Волгопромбанк» и ОАО ГБ «Нижний Новгород» в мае 2010 года в Банковскую группу Промсвязьбанк входит ОАО «Промсвязьбанк» (головная кредитная организация) и ОАО «ЯРСОЦБАНК». Слайд 2
  • 3. Проект создания централизованной Системы управления учетными записями Предпосылки и цели создания Системы:  автоматизация процедур управления учетными записями в информационных системах Банка  формализация бизнес-процессов управления учетными записями  создание единого центра управления учетными записями пользователей  оптимизация процедур управления доступом  решение проблемы «мертвых душ» раз и навсегда …. Слайд 3
  • 5. Решаемые Системой задачи  централизованное управление учѐтными данными пользователей во всех информационных системах на основе данных кадровой системы  синхронизация изменений пользовательских данных в информационных системах  управление учетными записями пользователей, основанное на ролях, группах и организационной структуре предприятия  отказ от типовых паролей при предоставлении доступа (PCI DSS 8.5.3)  автоматическое предоставление некоторых видов доступа, актуализация групп Слайд 5
  • 6. Используемые технологии  СУБД Oracle Database 10G Release 2  JBoss Application Server  Oracle Identity Manager  коннектор к системе SAP HR  коннектор к системе Microsoft Active Directory  коннектор к системе IBM Lotus Notes Слайд 6
  • 7. Принцип управления учетными записями пользователей Принцип управления учетными записями и привилегиями пользователей, реализованный в продукте Oracle Identity Mananger состоит в следующем:  ведение центрального репозитария идентификационных данных и распространение их в различные информационные системы (целевые системы) компании  для взаимодействия с целевыми системами в Oracle Identity Manager используются специальные коннекторы  существует возможность использовать как стандартные коннекторы Oracle, так и разрабатывать собственные коннекторы с учетом требуемой функциональности Слайд 7
  • 8. Централизованное управление правами и учетными данными пользователей Приложение Приложение Приложение Приложение Идентификационные данные пользователей Администраторы Слайд 8
  • 9. Общая архитектура Система в качестве источника идентификационных данных использует HR-модуль системы SAP Enterprise Applications и автоматизирует процессы управления учетными записями в информационных системах Microsoft Active Directory и IBM Lotus Notes. Слайд 9
  • 10. Реализованы и автоматизированы бизнес-процессы По результатам первой очереди проекта были автоматизированы следующие бизнес-процессы по управлению учетными записями:  созданиеудаление учетных записей  изменение атрибутовпереименованиеперевод по организационной структуре  блокированиеразблокирование учетных записей  включениеисключение из групп  для необходимых бизнес-процессов реализован механизм автоматических почтовых оповещений а также бизнес-процессы, связанные с организационной структурой:  созданиепереименованиеперемещение организационных единиц в системе OIM и Microsoft Active Directory на основании данных из SAP HR  использование иерархии организационной структуры для динамического формирования атрибутов пользователя Слайд 10
  • 11. Особенности реализованной функциональности Разработан и внедрен расширенный коннектор к HR-модулю системы SAP Наиболее значимой функциональностью расширенного коннектора является возможность обеспечения бизнес-процессов:  перевод через увольнение  отсрочка удаления  выгрузка менеджеров подразделений, справочника должностей сотрудников  выгрузка данных об «отсутствиях» сотрудника  более быстрая выгрузка (реконциляция) данных о сотрудникахорганизационной структуре  неограниченные возможности по расширению атрибутного состава выгружаемых объектов Слайд 11
  • 12. Особенности реализованной функциональности Доработаны стандартные коннекторы к системам Microsoft Active Directory, IBM Lotus Notes в части добавления необходимой функциональности:  реализована возможность заполнения нестандартных атрибутов учетных записей пользователей в целевых системах Microsoft Active Directory и IBM Lotus Notes  реализовано формирование атрибутов учетных записей на основании положения сотрудника в организационной структуре (email, информация о руководителе)  реализован механизм автоматического перемещения учетных записей пользователя по организационной структуре (актуализация атрибутов УЗ, членства в OU и группах)  обеспечение уникальности атрибутов учетных записей в системе IBM Lotus Notes (адресная книга)  для большинства бизнес-процессов реализован механизм автоматических почтовых оповещений сотрудников Банка Слайд 12
  • 13. Итог. Что получили? На текущий момент средствами системы Oracle Identity Manager производится управление учетных записями пользователей Банка:  автоматизировано управление учетными записями для Головного офиса в системе IBM Lotus Notes  автоматизировано управление учетными записями для филиалов Банка в системе Microsoft Active Directory  значительно улучшена ситуация с выполнением требований стандартов информационной безопасности  процедура управления учетными записями стала более прозрачной и понятной всем участникам процесса  подготовлен серьезный задел для дальнейшего развития системы Слайд 13
  • 14. Планы на будущее: 2-я очередь работ Объединенная команда специалистов ФОРС и Промсвязьбанка приступила к работе над второй очередью работ в части развития Системы управления учетными записями, в рамках которой планируется:  осуществление сопровождения Системы  реализация необходимых доработок с учетом практики использования системы  дальнейшая интеграция с информационными банковскими системами, такими как PSB-Retail и «АБС Новая Афина»  а также многое другое Слайд 14
  • 15. Спасибо за внимание! Начальник отдела мониторинга и сопровождения Службы информационной безопасности ОАО «Промсвязьбанк» Афонин Евгений afonin@psbank.ru www.psbank.ru Слайд 15