В рамках проекта консультантами КГ «Борлас» и специалистами ОАО «ВымпелКом» были выполнены работы по развертыванию и настройке компонент программного продукта Oracle Identity Management для управления идентификационными данными пользователей корпоративной информационной системы управления ОАО «ВымпелКом», действующей на основе комплекса бизнес-приложений Oracle E-Business Suite.
По словам вице-президента КГ «Борлас» по технологиям Алексея Галагана, решение интегрировано с действующими в «ВымпелКоме» автоматизированной системой управления персоналом и системой заявок на ИТ-услуги. Решение позволяет автоматически создавать в ERP-системе на основе Oracle E-Business Suite учетные записи для новых пользователей в соответствии с корпоративной политикой безопасности и централизованно управлять записями на протяжении их жизненного цикла. Центральным хранилищем информации о сотрудниках является кадровый модуль корпоративной системы.
«Внедренное решение позволит «ВымпелКому» повысить уровень безопасности работы с
корпоративной ERP-системой, снизить риски несанкционированного доступа и обеспечить выполнение требований закона Sarbanes-Oxley Act по контролю за предоставлением доступа к критически важной корпоративной информации», — отмечает руководитель Департамента информационной безопасности ОАО «ВымпелКом» Дмитрий Устюжанин. Решение обеспечивает создание, обновление, блокирование и разблокирование учетных записей пользователей ERP-системы, настройку компонент однократной регистрации (SSO) пользователей в системе.
В ходе проекта, который длился три месяца, были проведены сбор и детализация требований к интеграционным потокам, разработана функциональная и техническая архитектура системы управления идентификационными данными и синхронизация идентификационных данных пользователей. Решение охватило всех пользователей распределенной многофилиальной организационной структуры ОАО «ВымпелКом» на территории России. С апреля 2007 года система находится в промышленной эксплуатации.
Технические детали проекта:
Решение использует компоненты Oracle Identity Management:
- Oracle Internet Directory (OID) - Служба LDAP-каталогов
§ Directory Integration Platform (DIP) – обеспечивает синхронизацию учетных записей между OID и Microsoft Active Directory, а также между OID и Oracle E-Business Suite.
- Oracle SSO – обеспечивает однократную авторизацию пользователя при входе в Windows и получение автоматического доступа к Oracle E-Business Suite без необходимости ввода имени пользователя и пароля (аутентификация по протоколу Kerberos).
Подробнее о законе Sarbanes-Oxley:
Sarbanes-Oxley Act (SOX) действует в США с 2002 г. с целью защиты инвесторов путем усовершенствования правильности и достоверности открытой информации, созданной в корпорациях в соответствии с законодательством по ценным бумагам и для иных целей. Поводом к принятию закона послужило вскрытие ряда фактов мошенничества в части недостоверности финансовой отчетности крупных компаний в 2001-2002 гг. Все предприятия, представленные на фондовом рынке США или планирующие выход на этот рынок, должны в обязательном порядке соответствовать требованиям SOX в сфере создания эффективной системы внутреннего контроля при составлении финансовой отчетности и обязаны гарантировать надежность и достоверность данной отчетности. Закон требует регламентации процедур тестирования и мониторинга всей внутренней системы контроля рисков, влияющих на качество финансовой отчетности. Компании должны подтверждать наличие эффективных механизмов контроля всех процессов, имеющих отношение к отчетности, и проводить регулярный аудит. В связи с этим корпорациям приходится внедрять современные формы документооборота, перестраивать системы управления, автоматизировать все бизнес-процессы и вводить необходимые меры контроля работы финансовых служб. Ответственность за соблюдение требований SOX несут генеральные и финансовые директора предприятий.
Об Oracle Identity Management:
Лучшие в своем классе решения Oracle Identity Management по управлению учетными записями позволяют предприятиям осуществлять комплексное защищенное управление жизненным циклом идентификационных данных пользователей в рамках всей ИТ-системы как внутри корпоративного периметра, так и вне его. С помощью решений Oracle Identity Management организация может ускорить внедрение приложений, обеспечить тонкую настройку привилегий в соответствии с бизнес-ролью пользователя, автоматически обнаружить и блокировать устаревшие привилегии и многое другое.
© Борлас, 2007
© Издание 12NEWS (ИП Маринин А.Л.), 2007