«Казахстанская Ипотечная Компания» – один из крупнейших финансовых операторов государственной политики в области обеспечения доступности жилья населению Республики Казахстан через механизмы ипотечного кредитования и предоставления арендного жилья. Компания подотчетна регулятору – Национальному Банку Республики Казахстан, который регламентирует деятельность всех финансовых организаций в стране. В числе прочих требований регулятора есть требования по информационной безопасности в части организации процесса учета прав доступа, за несоблюдение которых следуют штрафные санкции. Для внедрения новой системы в качестве вендора, была выбрана российская платформа 1IDM.
На вопросы BIS Journal отвечает Директор департамента информационных технологий АО «ИО «Казахстанская Ипотечная Компания» Куаныш Талгаров.
— Куаныш, расскажите, о каком требовании регулятора, в данном случае идет речь?
— Казахстанская Ипотечная Компания подотчетна регулятору – Национальному Банку Казахстана, который регламентирует деятельность всех финансовых организаций в нашей стране. И одно из требований, касается информационной безопасности в части организации процесса учета прав доступа к данным компании.
— Как часто у вас проходят проверки регулятора? Насколько строги его требования? Какие штрафные санкции грозят компании в случае невыполнения требования?
— Проверка проводится примерно раз в три года. Требования достаточно строгие – существует несколько нормативных документов, которые необходимо выполнять. В данных документах очень подробно определено, как должна быть организована система информационной безопасности финансовой организации. Штрафные санкции могут быть применены в сумме до 1 136 000 тенге (примерно 190 000 рублей), а также вплоть до приостановки действия лицензии на финансовую деятельность.
— Какие цели и задачи стояли перед вами в ходе данного проекта?
— В первую очередь, это централизация всего управления доступами, контроль соблюдения внутренних политик, аудит учетных записей, смена паролей, создание единого веб-интерфейса. До начала реализации проекта в Компании создание и изменение учетных записей в каждой системе проводилось отдельно, что создавало определенные неудобства в работе. Для организации рабочего места нового сотрудника необходимо чтобы администратор каждой системы создал для него учетную запись и предоставил доступы в соответствии с занимаемой должностью. В этих целях создается, как минимум, учетная запись в AD и почтовый ящик. Также в зависимости от функциональных обязанностей сотрудника, необходимо создать дополнительные учетные записи в 3-4 системах. При изменении должности сотрудника в каждой системе необходимо менять права доступа. Все это приводит к лишним трудозатратам и повышает риск появления «забытых» учетных записей, либо учетных записей с некорректными правами. Также в каждой системе необходимо было настраивать свои парольные политики, в соответствии с требованиями безопасности. Сейчас этот проблемный вопрос снят путем внедрения новой системы.
— Вы выбирали партнера исключительно на российском рынке или же рассматривались компании на рынках других стран?
— Мы рассматривали разные решения и искали партнеров не только на российском рынке. Мы изучили предложения по платформам стран дальнего зарубежья: IBM, One Identity, Solar, Avanpost. И в итоге пришли к единому мнению, решение 1IDM нам наиболее подходит.
— Из каких этапов состоит проект? Возникали ли по его ходу какие-то сложности?
— Проект состоял из двух этапов – внедрение в подготовительной среде и апробация, и второй – перевод в продуктив. Больших сложностей не возникало, в основном работа проводилась с Active Directory – необходимо было настраивать определенные политики и устанавливать требуемое системное ПО. Но все эти технические сложности были решаемы. Наши системные администраторы установили или обновили необходимые компоненты, и апробация прошла гладко. Никаких глобальных проблем не возникло.
— Почему все-таки ваш выбор остановился на компании 1IDM, какие факторы на это повлияли? Как быстро приняли решение о сотрудничестве?
— При выборе поставщика всегда играют роль два фактора: цена и качество. В компании 1IDM используется ПО от фирмы 1С. Соответственно, стоимость выбранного решения была ниже, чем у других аналогов, во-первых. Во-вторых, важным для нас плюсом является наличие технической поддержки на русском языке. В-третьих, наличие партнера с необходимым опытом в Казахстане. Кроме того, среди факторов, которые повлияли на наш выбор, я бы выделил простоту системы, наличие готовых коннекторов к имеющимся в компании системам, особенно 1С, поскольку аналоги из дальнего зарубежья не поддерживают 1С «из коробки».
Решение о сотрудничестве было принято на основании тендерных процедур примерно в течение одного месяца.
— Могли бы вы рассказать, сколько и каких систем вы подключили к 1IDM за 3 месяца? Обычно проекты по подключению 2-3 систем занимают по полгода и больше.
— За время первого этапа проекта мы подключили к 1IDM 6 систем: 1С Зарплата и управление персоналом, 1С Бухгалтерия, Active Directory, MS Exchange, файловый сервер на базе MS Windows Server 2012, а также СУБД Oracle в режиме «Отключенное приложение». Также была настроена передача информации из 1IDM в SIEM-систему Компании.
— Удовлетворены ли Вы сотрудничеством с 1IDM?
— Вполне. Компания оперативно реагирует на все наши запросы, быстро и качественно выполняет все работы.
BIS-КОММЕНТАРИЙ
Роман Федосеев, генеральный директор компании 1IDM:
— Проект имеет свои особенности, а именно: у заказчика кадровый учёт ведётся на казахском языке, т.е. из кадрового источника загружаются сотрудники с ФИО на казахской кириллице. Далее по сценарию для сотрудника необходимо создать учётную запись в управляемой системе MS Active Directory с логином, сформированном на английском языке и заполненными атрибутами учётной записи на русском языке. В итоге «особенность» решается штатными средствами из интерфейса 1IDM, благодаря возможности ведения нескольких таблиц транслитерации, их настроек, а также возможности настройки правил формирования атрибутов учётных записей управляемых систем.
Айхан Абдильдинов, менеджер по работе с ключевыми заказчиками ТОО «NewTech Distribution»:
— Партнёром 1IDM на казахстанском рынке выступила компания ТОО «NewTech Distribution», которая выказала интерес к российскому продукту и изъявила желание эту компетенцию у себя наращивать, видя её в качестве нового направления бизнеса. Другим клиентам ТОО «NewTech Distribution» это решение также может стать полезным и интересным. Мы получили запрос от потенциального клиента на выбор решения для создания системы управления учётными записями и правами доступа. Нашими специалистами совместно с представителями заказчика был произведён отбор подходящих решений, среди которых было российское решение фирмы 1IDM. В течение месяца были проанализированы все решения и был сделан выбор в пользу решения 1IDM. 1IDM имеет в своём составе все необходимые коннекторы, кроме того, идеально интегрируется с системами 1С, которые представлены у заказчика. В кратчайшие сроки провели пилотное тестирование и продемонстрировали заказчику функциональность ПО. В ходе пилота были сняты все остававшиеся вопросы. ТОО «NewTech Distribution» имеет достаточный опыт в интеграции программного обеспечения. Благодаря совместным усилиям со специалистами 1IDM сложностей в реализации непосредственно проекта не возникло. Мы довольны сотрудничеством с компанией 1IDM: все вопросы, возникавшие в период проведения проекта, решались оперативно.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных