7-gerb-fts-b_120

Разработка и внедрение системы управления учетными записями и доступом (IdM)

  • Заказчик:Федеральная Таможенная служба
  • Проект:Разработка и внедрение системы управления учетными записями и доступом (IdM)

Федеральная таможенная служба (ФТС) России является органом исполнительной власти, осуществляющим функции по контролю и надзору в области таможенного дела, функции по проведению контроля в пунктах пропуска через государственную границу, функции по выявлению, предупреждению и пресечению преступлений и административных таможенных правонарушений, а также смежные функции валютного, санитарного и иного вида контроля. Функциональные подразделения и подведомственные органы ФТС России расположены на всей территории РФ.

Для различных функциональных задач в рамках единой автоматизированной информационной системы ФТС России (ЕАИС) действует множество информационных подсистем. Большинство из них исторически развивались самобытно, а данные из них позже были унифицированы, структурированы и объединены для хранения и обработки в единой центральной базе данных (ЦБД). Такое решение позволило оптимизировать информационные потоки, повысить функциональность информационной инфраструктуры и доступность и безопасность данных, параллельно упростив администрирование всего комплекса ИС.

Одной из важнейших задач в рамках централизации управления информационными ресурсами ФТС России явилась разработка и внедрение системы управления учетными записями и доступом (IDM).

[Подробнее][Свернуть]

Предпосылками внедрения стали высокие затраты на администрирование функций управления доступом разрозненных систем, а также низкая защищенность децентрализованного управления правами и пользователями:

  • высокие затраты на сопровождение и развитие модулей администрирования прав доступа, уникальных для каждой отдельной автоматизированный системы
  • многократное дублирование информации о пользователе в различных ресурсах автоматизированных систем и ЦБД ЕАИС
  • сложность поддержания соответствия полномочий пользователя его текущему статусу в структуре ФТС (уволен, на испытательном сроке, принят на работу, переведен в другое управление и пр.)
  • высокие затраты на проведение работ по выявлению соответствия учетных записей пользователей соответствующим сотрудникам

Устранение этих проблем и решение стоящих задач потребовали создания полнофункциональной системы централизованного управления учетными записями пользователей, их правами и ролями. На основании проведенной в соответствии с Федеральным законом №44-ФЗ процедуры закупки, исполнителем проекта стала «АСТ», предоставившая лучшее по квалификационным параметрам предложение.

Было выполнено обследование информационной инфраструктуры целевых систем заказчика, проектирование решения, поставка программных и аппаратных средств, внедрение. В рамках внедрения собраны из целевых систем и актуализированы учетные записи пользователей, создан единый репозиторий учетных записей, к которому подключены и интегрированы целевые системы, настроены политики сбора и распространения актуальных данных о пользователях с подключенных системах, произведена интеграция с LDAP-каталогами, настроен расширенный функционал доступа и пр. Срок выполнения проекта составил 15 месяцев.

Результатом выполнения проекта, по отзывам представителей заказчика, явилось повышение четкости исполнения рабочих процессов ФТС, от которых зависит функционирование очень многих механизмов государственного контроля и управления внешнеторговыми и смежными операциями. Среди функций и процедур есть такие, обработка которых проходит в десятках информационных систем, а ими занимаются десятки сотрудников в различных регионах страны, что раньше вызывало риски соблюдения времени и безошибочности при их проведении. Система централизованного управления пользователями – одна из ключевых компонент автоматизированной системы администрирования – позволяющих сегодня эти риски существенно сократить. И это не просто ведомственная задача, но и необходимый инструмент обеспечения функций государства.

Максим ПятаковРуководитель Управления систем информационной безопасности компании «АСТ»

«В большой территориально распределенной структуре с критичным функционалом и массой ИТ-систем, такой как ФТС России, управление пользователями и правами их доступа – краеугольный камень. Движение персонала вызывает ошибки в учетных записях и правах. Большое количество несвязанных систем – снижает уровень защищенности. Поэтому централизация функционала управления – это важная задача с точки зрения не просто удобства, но безопасности. В этом проекте мы выбрали Oracle IM как очень мощный инструмент, эффективно работающий в больших распределенных системах с широкими возможностями интеграции и развитым функционалом. Это обеспечило четкое соответствие решения требованиям, а практика эксплуатации показала достоверность сделанного выбора».

Цели проекта:

  1. Создание полнофункциональной системы централизованного управления учетными записями пользователей, их правами и ролями.
  2. Снижение затрат на администрирование функций управления доступом разрозненных систем.
  3. Повышение защищенности децентрализованного управления правами и пользователями.

Достигнутые результаты:

  • Создана система централизованного автоматизированного управления учеными записями и доступом пользователей ЦБД ЕАИС таможенных органов к подключаемым автоматизированным системам ЕАИС, обеспечивающим обработку информации, содержащейся в ЦБД.
  • Автоматизированная система комплексного администрирования ЦБД ЕАИС интегрирована с автоматизированными системами ФТС России.
Решение:

Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:

Заказать расчет аналогичного проекта