ОАО «Вымпелком» управляет идентификационными данными пользователей корпоративной ERP-системы с помощью Oracle Identity Management

ОАО «ВымпелКом», Представительство Oracle СНГ и Консалтинговая группа «Борлас» объявили о реализации проекта по управлению идентификационными данными пользователей корпоративной ERP-системы ОАО «ВымпелКом».
ОАО «Вымпелком» управляет идентификационными данными пользователей корпоративной ERP-системы с помощью Oracle Identity Management
В рамках проекта консультантами КГ «Борлас» и специалистами ОАО «ВымпелКом» были выполнены работы по развертыванию и настройке компонент программного продукта Oracle Identity Management для управления идентификационными данными пользователей корпоративной информационной системы управления ОАО «ВымпелКом», действующей на основе комплекса бизнес-приложений Oracle E-Business Suite.

По словам вице-президента КГ «Борлас» по технологиям Алексея Галагана, решение интегрировано с действующими в «ВымпелКоме» автоматизированной системой управления персоналом и системой заявок на ИТ-услуги. Решение позволяет автоматически создавать в ERP-системе на основе Oracle E-Business Suite учетные записи для новых пользователей в соответствии с корпоративной политикой безопасности и централизованно управлять записями на протяжении их жизненного цикла. Центральным хранилищем информации о сотрудниках является кадровый модуль корпоративной системы.

«Внедренное решение позволит «ВымпелКому» повысить уровень безопасности работы с корпоративной ERP-системой, снизить риски несанкционированного доступа и обеспечить выполнение требований закона Sarbanes-Oxley Act по контролю за предоставлением доступа к критически важной корпоративной информации», — отмечает руководитель Департамента информационной безопасности ОАО «ВымпелКом» Дмитрий Устюжанин. Решение обеспечивает создание, обновление, блокирование и разблокирование учетных записей пользователей ERP-системы, настройку компонент однократной регистрации (SSO) пользователей в системе.

В ходе проекта, который длился три месяца, были проведены сбор и детализация требований к интеграционным потокам, разработана функциональная и техническая архитектура системы управления идентификационными данными и синхронизация идентификационных данных пользователей. Решение охватило всех пользователей распределенной многофилиальной организационной структуры ОАО «ВымпелКом» на территории России. С апреля 2007 года система находится в промышленной эксплуатации.

Технические детали проекта:

Решение использует компоненты Oracle Identity Management:

- Oracle Internet Directory (OID) - Служба LDAP-каталогов

§ Directory Integration Platform (DIP) – обеспечивает синхронизацию учетных записей между OID и Microsoft Active Directory, а также между OID и Oracle E-Business Suite.

- Oracle SSO – обеспечивает однократную авторизацию пользователя при входе в Windows и получение автоматического доступа к Oracle E-Business Suite без необходимости ввода имени пользователя и пароля (аутентификация по протоколу Kerberos).

Подробнее о законе Sarbanes-Oxley:

Sarbanes-Oxley Act (SOX) действует в США с 2002 г. с целью защиты инвесторов путем усовершенствования правильности и достоверности открытой информации, созданной в корпорациях в соответствии с законодательством по ценным бумагам и для иных целей. Поводом к принятию закона послужило вскрытие ряда фактов мошенничества в части недостоверности финансовой отчетности крупных компаний в 2001-2002 гг. Все предприятия, представленные на фондовом рынке США или планирующие выход на этот рынок, должны в обязательном порядке соответствовать требованиям SOX в сфере создания эффективной системы внутреннего контроля при составлении финансовой отчетности и обязаны гарантировать надежность и достоверность данной отчетности. Закон требует регламентации процедур тестирования и мониторинга всей внутренней системы контроля рисков, влияющих на качество финансовой отчетности. Компании должны подтверждать наличие эффективных механизмов контроля всех процессов, имеющих отношение к отчетности, и проводить регулярный аудит. В связи с этим корпорациям приходится внедрять современные формы документооборота, перестраивать системы управления, автоматизировать все бизнес-процессы и вводить необходимые меры контроля работы финансовых служб. Ответственность за соблюдение требований SOX несут генеральные и финансовые директора предприятий.

Об Oracle Identity Management:

Лучшие в своем классе решения Oracle Identity Management по управлению учетными записями позволяют предприятиям осуществлять комплексное защищенное управление жизненным циклом идентификационных данных пользователей в рамках всей ИТ-системы как внутри корпоративного периметра, так и вне его. С помощью решений Oracle Identity Management организация может ускорить внедрение приложений, обеспечить тонкую настройку привилегий в соответствии с бизнес-ролью пользователя, автоматически обнаружить и блокировать устаревшие привилегии и многое другое.

© Борлас, 2007
© Издание 12NEWS (ИП Маринин А.Л.), 2007


Комментарии на публикацию ОАО «Вымпелком» управляет идентификационными данными пользователей корпоративной ERP-системы с помощью Oracle Identity Management

ОАО «ВымпелКом», Представительство Oracle СНГ и Консалтинговая группа «Борлас» объявили о реализации проекта по управлению идентификационными данными пользователей корпоративной ERP-системы ОАО «ВымпелКом».