Кроме того, в ходе проекта удалось значительно снизить объем избыточных полномочий в информационных системах и создать эффективный инструмент контроля предоставленных прав и расследования инцидентов. Исполнителем проекта стала компания «Инфосистемы Джет».
Прикладная среда банка включает около 150 информационных систем. На первом этапе были выбраны наиболее критичные системы, на которые приходится основная масса заявок на предоставление доступа. Было важно сократить объем бумажной работы по согласованию и время на предоставление прав доступа. Еще одной предпосылкой для старта проекта послужила задача снижения рисков, связанных с процессами управления правами доступа.
В головном офисе банка была развернута инфраструктура Oracle Identity Manager и интегрирована с HR-системой «БОСС-Кадровик», Microsoft Active Directory и Microsoft Exchange, что позволило автоматизировать процессы приема на работу, увольнения, перевода по должности. Также с помощью специально разработанных коннекторов к централизованной системе управления правами доступа подключены АБС «М-Банк» и процессинговая платформа Way4.
В результате была реализована взаимосвязь между событиями, происходящими в кадровой системе, и реальными бизнес-процессами, принятыми в банке. Таким образом, появилась возможность обеспечить контроль полномочий каждого сотрудника на основе его положения в организационной структуре и должностных обязанностей из единой точки управления. Дальнейшие планы банка по развитию системы включают расширение системы на региональные офисы, а также интеграцию с другими информационными системами.