«ВымпелКом» и IBM создали систему информационной безопасности
Компания «ВымпелКом», корпорация IBM и компания CompuTel объявили о завершении проекта по созданию системы информационной безопасности компании “ВымпелКом” на базе решения IBM Tivoli Identity Manager.Сеть »Билайн» покрывает 11 временных зон страны. Число сотрудников компании по всей России, где расположены более 100 региональных отделений, составляет около 14 тыс. человек. Эффективность работы сотрудников компании во многом базируется на бесперебойном функционировании ИТ-инфраструктуры. Именно в информационных системах осуществляется планирование и формируется отчетность деятельности компании.
В связи с размещением своих акций на Нью-Йоркской фондовой бирже компания “ВымпелКом” прошла аудиторскую проверку на соответствие требованиям закона Sarbannes Oxley Act (SOX). SOX направлен на упорядочивание работы финансовых служб, прозрачность финансовой отчетности и обеспечение внутреннего контроля над всеми этапами и процессами ее формирования. Современный подход к управлению производственными процессами включает внедрение систем для автоматизации финансовой отчетности, проведения транзакций и составления IT General Control — общий контроль ИТ. Один из основных блоков требований такого контроля — четкая и прозрачная организация процесса управления доступом к информационным ресурсам.
С учетом масштабов компании и числа ее сотрудников, управлять вручную этой матрицей доступа стало невозможным. Поэтому в компании была создана специализированная система и сформированы процессы предоставления и контроля доступа, а также составления соответствующих отчетов. Основой системы стали продукты семейства IBM Tivoli. Партнером IBM в проекте выступила компания CompuTel.
В результате реализации проекта в компании «ВымпелКом» была создана система Identity Management, основу которой составили продукты IBM Directory Integrator и IBM WebSphere (IBM Tivoli Identity Manager). Система охватывает основные инфраструктурные и бизнес-системы компании “ВымпелКом”, а также создан централизованный справочник с информацией об актуальных доступах сотрудников заказчика к информационным системам.
Благодаря системе, в компании появилась возможность проводить автоматизированный аудит целевых систем на предмет соответствия требованиям информационной безопасности в части доступа пользователей к критичным информационным системам. Кроме того, теперь в автоматическом режиме проводятся корректирующие воздействия на целевые системы при обнаружении несоответствия требованиям информационной безопасности. Это дает возможность мгновенно, частично или полностью блокировать доступ нарушителя к системе.
IBM Tivoli Identity Manager используется как централизованный инструмент для управления учетными записями пользователей в различных инфраструктурных и бизнес-системах заказчика. IBM Tivoli Identity Manager также интегрируется с кадровыми системами и позволяет соотнести конкретного человека и его доступы во всех системах, что открывает большие возможности для аудита различных аспектов ИТ-безопасности (например, можно легко выявлять уволенных сотрудников, у которых не заблокирован доступ).
IBM Directory Integrator позволяет гибко объединять данные, расположенные в различных каталогах и базах данных. В данном проекте он использовался для обеспечения связи IBM Tivoli Identity Manager с системами собственной разработки заказчика, для которых в данном продукте нет собственных интерфейсов.
IBM WebSphere использовался в проекте как сервер приложений для различных подсистем Identity Management. Помимо этого, при помощи IBM WebSphere обеспечивается унифицированный пользовательский интерфейс для доступа операторов и администраторов к системе.
В ходе проекта система ИТ-безопасности была интегрирована с кадровыми базами данных компании «ВымпелКом», часть из которых организована в приложении Lotus Notes.
© CNews