Повышение эффективности процессов управления учетными записями в ОАО МТС Максим Медведев Директор по проектам Департамент информационной безопасности ОАО «МТС »
2 Обзор презентации 1. Подход ОАО «МТС» к внедрению системы IDM Вызовы ОАО «МТС» Подходы к внедрению IDM Упорядочение методом ограниченного хаоса 2. Проект ОАО «МТС» Предпосылки проекта Бизнес требования Количественные показатели Достигнутые преимущества Финансовые показатели проекта 3. Рекомендации вместо заключения
3 Вызовы ОАО «МТС» Требования стандартов и регуляторов Большое количество информационных систем Внедрение централизованных ИТ-систем Сепаратизм ИТ подразделений дочерних компаний Огромный поток кадровых событий
4 Интенсивный подход
5
Экстенсивный подход 6
7 Упорядочение методом ограниченного хаоса Место порядка и место хаоса Полезность порядка и полезность хаоса
Предпосылки проекта 8 Неэффективность процесса управления доступом, и как следствие: Существенные операционные затраты на обеспечение процесса управления доступом при возникновении кадровых событий (прием, перемещение, увольнение, декретный отпуск) для основных информационных систем (без учета потерь Компании от несвоевременно предоставленных прав доступа и дополнительной нагрузки на персонал Компании, связанной с неэффективной системой документооборота) Ожидание предоставления доступа при приеме персонала составляло от человека дней или порядка 12 млн. руб. в год При проведении аудита на выполнение требований SOX404 были выявлены: Факты некорректно предоставленных доступов Факты незаблокированных полномочий при переводе сотрудников (в том числе при повторном приеме) Для выполнения контролей SOX при отсутствии автоматизации проведения аудиторских проверок предоставления доступа, требовалось расширение штата Блока информационных технологий как минимум на 4 человека
Бизнес требования 9 Единые и прозрачные процессы управления учетными записями в Группе МТС, соответствующие требованиям ФЗ 152 и других нормативных документов Единые учетные данные для пользователей в Группе МТС при доступе ко всем ИС Процесс предоставления доступа к Информационным системам унифицирован и автоматизирован Каталог прав доступа пользователей в ИС централизован Единая централизованная система управления идентификацией, система управления политиками доступа Все SOX значимых ИТ ресурсы подключены к автоматизированной системе управления учетными данными Поддержка интеграции Компаний ОАО МТС с поглащаемыми компаниями через консолидацию инфраструктуры управления доступом пользователей
Количественные показатели 10 В промышленной эксплуатации с 2006 года Система IDM включает три инсталяции ПО Oracle Waveset 8.1 (Sun Java System Identity Manager) Порядка активных пользователей Объединена инфраструктура управления учетными записями Компаний России и зарубежных дочерних компаний (Украина, Белоруссия, Узбекистан, Армения) Группы МТС Десятки подключенных информационных ресурсов* Разветвленная ролевая модель на базе LDAP-каталога - более 140 различных профилей доступа * Основные: ERP, биллинговые системы, службы каталогов, электронная почта, корпоративные информационные порталы, системы удаленного доступа, IP-телефония
Достигнутые преимущества 11 Повышение эффективности операционной деятельности IT- служб: сокращение операционных затрат, сокращение численности IT-персонала, своевременность предоставления прав и как следствие сокращение мнимых издержек из-за времени ожидания, минимизация риска ошибок, высокая производительность труда Снижение операционных расходов и возможных финансовых потерь обеспечили возврат инвестированных средств Выполнение заявленных бизнес требований
Финансовые показатели проекта 12 Финансовые показатели WACC (ставка дисконтирования) 19,7 % IRR (внутренняя норма доходности) 107,21 % PI (индекс рентабельности) 1,89 Период окупаемости проекта 7 кварталов Динамика NPV (чистой текущей стоимости):
Рекомендации вместо заключения 13 Контролирование сложности внедряемых процессов Разумный выбор подхода к внедрению Упорядочивание методом ограниченного хауса Жесткий контроль экономической эффективности внедряемых процессов