Журнал "Information Security/ Информационная безопасность" #1, 2018

Алексей Плешков, независимый эксперт – Внедрение IdM будет неэффектив- ным без корректировки смежных про- цессов. То, что до внедрения делалось в ручном режиме, на бумаге, перекла- дывалось с места на место, после внед- рения полностью автоматизируется, оставляя за участниками процесса исключительно контрольные и коррек- тирующие функции. Меняется SLA по многим совместным процессам с таки- ми группами подразделений, как кад- ровая служба, служба безопасности, внутренний аудит, руководство и пр. Незаметные на первый взгляд "плюшки" от внедрения со временем становятся явными преимуществами и позволяют экономить ресурсы в совершенно неожиданных местах. К примеру, сокра- щается количество звонков (как след- ствие, трафик, тарификация, затраты на содержание каналов) для крупной многофилиальной организации, кото- рые ранее сотрудники совершали для уточнения статусов тех или иных заявок на доступ, с просьбами о корректиров- ках в связи со срочными организа- ционно-штатными (перевод из отдела в отдел) или социальными (изменение фамилии) изменениями. Роман Попов, “Транснефть” – Не могу сказать, что какие-то про- цессы или системы изменились кар- динально, однако, как минимум, внед- рение IdM стало катализатором пере- смотра в сторону улучшения ролевых моделей там, где они уже были, и их разработки в тех системах, где их не было. Это позволяет сделать процессы управления изменениями и мощностью более эффективными. Если говорить о частностях, то упростились, напри- мер, ИТ-составляющие кадровых про- цессов (прием и увольнение сотруд- ников), учет ИТ-оборудования и т.п. Андрей Ревяшко, Wildberries – Конечно изменились, и в лучшую сторону, ведь, проведя интеграцию разрозненных систем с нашей IdM, больше не требуется заводить одни и те же данные сотрудников по несколь- ко раз. Не требуется бегать в поисках ответственных за заведение инфор- мации о правах для того или иного человека в какую-либо систему. Все делается в одном периметре – в одной зоне ответственности. Алексей Терехов, “Газпром Нефть” – Информационные системы по истечении определенного времени (когда приходит осознание возмож- ностей) меняются в сторону переноса части своего функционала на IdM. – Можно ли говорить, что IdM- система приносит экономический эффект в виде оптимизации кадрового ресурса? Виталий Пашенцев, Сентинел Кредит Менеджмент – Несомненно, когда перед компанией встал вопрос расширения ИT-штата в связи с ростом нагрузки, мы выбрали путь автоматизации. Сам процесс внед- рения трудоемкий и требует особого внимания со стороны каждого из под- разделений ИT, однако после проекта мы смогли высвободить существующие ресурсы, оптимизировать нагрузку и не нанимать новых сотрудников для моно- тонной работы. Алексей Плешков, независимый эксперт – IdM может приносить экономиче- ский эффект в том случае, если внут- ренние подразделения, задействован- ные в процессах предоставления и конт- роля доступа, смогут адаптировать IdM- решение, как принято говорить, с уче- том специфики. Сталкивался с мнением кадровых служб о том, что внедрение средства автоматизации предоставле- ния и корректировки прав не разгрузит, а, наоборот, увеличит нагрузку на кад- ровые службы, поскольку многие вещи, такие как проведение инструктажей, получение подписок в журналах учета, сканирование собственноручных под- писей и пр., для вновь принимаемых работников (помимо стандартного ини- циирования процесса наделения пра- вами) в некоторых реализациях возла- гается на кадровые службы. Кадровики старой закалки считают, что временной лаг, который проходил с момента при- нятия в отношении сотрудника кадро- вого решения до момента реальной корректировки его прав в системах, давал им (кадрам) возможность безбо- лезненно скорректировать свои реше- ния и допускать технические ошибки, времени на исправление которых хва- тало за счет длительного исполнения и согласования заявок на изменение прав в системах. Роман Попов, “Транснефть” – Высвобождение трудозатрат спе- циалистов, безусловно, есть, но я бы не стал акцентировать на этом внимание. Лично мне не приходилось сталкиваться с ситуацией, когда управлением доступа занимаются отдельно выделенные сотрудники, как правило это дополни- тельная нагрузка. Снятие данной нагруз- ки позволяет им более эффективно выполнять основные задачи. Андрей Ревяшко, Wildberries – Уверен, что, исходя не только из нашей практики, можно говорить о том, что IdM – это что-то большее, нежели инструмент, облегчающий работу кадро- вого ресурса. И, как следствие, он вполне себе является инструментом, дающим эко- номический эффект. Ведь простой нового сотрудника, связанный с невозможностью приступить к своим непосредственным обязанностям, – это потеря денег. Доступ к критичным данным компании уволенного сотрудника – это тоже ущерб, имеющий финансовый эквивалент. Алексей Терехов, “Газпром Нефть” – Вопрос спорный и зависит от каче- ства реализации – экономит время, это точно (а время – это и ресурсы, которые высвобождаются у кадров компании). – В проектах по внедрению автоматизированных систем очень важна поддержка высшего руководства организации. А руководству нужны финансовые показатели. Чем можно аргументировать внедрение IdM? Виталий Пашенцев, Сентинел Кредит Менеджмент – Я вам скажу больше, поддержка необходима не только со стороны выс- шего руководства, но и со стороны служб информационной безопасности. Проект внедрения D1IM курировало сразу два подразделения ИБ и IT, ведь помимо кадровой оптимизации мы пред- отвращаем риски внутренних угроз по утечке информации. • 27 IDM www.itsec.ru