16 октября 2007 г.
Корпорация IBM и компания CompuTel завершили проект по созданию системы информационной безопасности компании «ВымпелКом» на базе решения IBM Tivoli Identity Manager.Сеть «Билайн» покрывает 11 временных зон страны. Число сотрудников компании по всей России (более 100 региональных отделений) составляет около 14 тыс. человек.
Эффективность их работы во многом базируется на бесперебойном функционировании ИТ-инфраструктуры. Именно в информационных компании.
В связи с размещением своих акций на Нью-Йоркской фондовой бирже «ВымпелКом» прошла аудиторскую проверку на соответствие требованиям закона Sarbannes Oxley Act (SOX).
SOX направлен на упорядочивание работы финансовых служб, прозрачность финансовой отчетности и обеспечение внутреннего контроля над всеми этапами и процессами ее формирования. Современный подход к управлению производственными процессами включает внедрение систем для автоматизации финансовой отчетности, проведения транзакций и составления IT General Control — общий контроль ИТ.
Один из основных блоков требований такого контроля — четкая и прозрачная организация процесса управления доступом к информационным ресурсам.
С учетом масштабов компании и числа ее сотрудников, управлять вручную этой матрицей доступа стало невозможным. Поэтому в компании была создана специализированная система и сформированы процессы предоставления и контроля доступа, а также составления соответствующих отчетов. Основой системы стали продукты семейства IBM Tivoli. Партнером IBM выступила компания CompuTel.
«Внедрение корпоративных систем класса Identity Management в последнее время превратилось в насущную необходимость для крупных корпораций. Это элемент корневой инфраструктуры безопасности, без которого немыслимо построение комплексной системы защиты и контроля доступа к информационным ресурсам — наиболее ценному и значимому активу «ВымпелКома», - так охарактеризовал необходимость проекта руководитель департамента информационной безопасности ОАО «ВымпелКом» Дмитрий Устюжанин.
В результате реализации проекта создана система Identity Management, основу которой составили продукты IBM Directory Integrator и IBM WebSphere (IBM Tivoli Identity Manager). Система охватывает основные инфраструктурные и бизнес-системы «ВымпелКома», а также создан централизованный справочник с информацией об актуальных доступах сотрудников заказчика к ИС.
В компании появилась возможность проводить автоматизированный аудит целевых систем на предмет соответствия требованиям информационной безопасности в части доступа пользователей к критичным ИС.
Кроме того, теперь в автоматическом режиме проводятся корректирующие воздействия на целевые системы при обнаружении несоответствия требованиям информационной безопасности. Это дает возможность мгновенно, частично или полностью блокировать доступ нарушителя к системе.
«Сегодня многие компании сталкиваются с проблемой создания единой ИТ-инфраструктуры, соответствующей мировым требованиям информационной безопасности. Правильное решение, способное тщательно контролировать деятельность компании, является критически важным элементом любой сетевой инфраструктуры. Решение IBM поможет «ВымпелКому» прозрачно управлять своими информационными ресурсами и быть неуязвимой перед лицом внешних и внутренних угроз информационной безопасности», - сказал Леонид Алтухов, директор по продажам ПО, IBM EE/A
IBM Tivoli Identity Manager используется как централизованный инструмент для управления учетными записями пользователей в различных инфраструктурных и бизнес-системах заказчика.
IBM Tivoli Identity Manager так же интегрируется с кадровыми системами и позволяет соотнести конкретного человека и его доступы во всех системах, что открывает большие возможности для аудита различных аспектов ИТ-безопасности (например, можно легко выявлять уволенных сотрудников, у которых не заблокирован доступ).
IBM Directory Integrator позволяет гибко объединять данные, расположенные в различных каталогах и базах данных. В данном проекте он использовался для обеспечения связи IBM Tivoli Identity Manager с системами собственной разработки заказчика, для которых в данном продукте нет собственных интерфейсов.
IBM WebSphere использовался в проекте как сервер приложений для различных подсистем Identity Management. Помимо этого, при помощи IBM WebSphere обеспечивается унифицированный пользовательский интерфейс для доступа операторов и администраторов к системе.
В ходе проекта система ИТ-безопасности была интегрирована с кадровыми базами данных компании «ВымпелКом», часть из которых организована в приложении Lotus Notes.
Источник: Пресс-служба IBM