МТС-Украина внедрила комплексную систему управления доступами в корпоративную инфраструктуру
Оператор мобильной связи МТС-Украина сегодня сообщил, что в сотрудничестве с компаниями Sun Microsystems, ActivIdentity Corporation и Квазар-Микро завершил первую фазу проекта Identity and Access Management, предполагающего внедрение интегрированного программно-аппаратного реения на основе Sun Java System Identity Manager, ActivIdentity SecureLogin SSO, ActivClient, Card Management System в корпоративной сети Главного управления МТС-Украина.
Данный проект предусматривает внедрение в сети оператора МТС-Украина комплексной системы управления учетными записями, правами доступа и аутентификцией пользователей.
В основе новой системы лежат несколько решений. В частности, программное решение Sun Java System Identity Manager позволяет управлять учетными записями и правами доступа пользователей к внутренним информационным ресурсам. Еще одно решение – ActivIdentity SecureLogin SSO – служит для организации единой однократной аутентификации для доступа к приложениям, системам и веб-сайтам. В то же время, ActivIdentity ActivClient позволяет осуществлять строгую аутентификацию с помощью смарт-карт или USB-токенов, а Card Management System обеспечивает эффективное управление процессом обслуживания смарт-карт.
Главная цель проекта Identity and Access Management – это повышение уровня безопасности и оптимизация корпоративной информационной системы МТС в соответствии с правилами и нормами законов, регулирующих коммерческую деятельность, в частности, с законом Сарбэйна-Оксли, выполнение условий которого является обязательным для компаний, чьи акции размещаются на нью-йоркской фондовой бирже. При этом выполнение этих достаточно жестких требований не должно снижать производительность труда сотрудников компании, пользователей корпоративны информационных ресурсов, и администраторов этих ресурсов.
Как заявляет оператор, высокий уровень безопасности, который обеспечивают продукты Sun Java System Identity Manager, ActivIdentity ActivClient, SecureLogin SSO, позволяет также удовлетворить требования украинского законодательства по обеспечению онфиденциальности личных данных абонентов.
Решения от ActivIdentity позволили реализовать однократную аутентификацию в корпоративные приложения для пользователей, а также усилить безопасность аутентификации применением технологии смарт-карт.
В рамках проекта продукты Sun и ActivIdentity были интегрированы с основными информационными системами МТС, в том числе с системой учета персонала, корпоративной ERP-системой, службой каталогов, почтовой системой, системой доступа в Интернет. Был реализован бизнес-процесс управления доступом пользователей к ресурса информационных систем МТС. Разработаны и внедрены ролевые модели доступа к основным информационным системам МТС в зависимости от подразделения и должностного статуса соответствующего пользователя. Однократной аутентификацией и смарт-картами для доступа уже пользуются около 50 сотрудников компании. Используемые для аутентификации смарт-карты интегрированы с электронными пропусками, обеспечивающими физический доступ в помещения компании.
На следующих этапах реализации проекта планируется интеграция с биллинговыми системами, datawarehouse, системами оперативной и аналитической отчетности, системами удаленного доступа и другими, расширение охвата пользователей возможностями однократной аутентификации и смарт-картами как в Главном управлении, так и в региональных подразделениях.
Оригинальный источник: здесь