Журнал "Системы Безопасности" № 3‘2025

S E C U R I T Y A N D I T M A N A G E M E N T 16 В реалиях компании с распределенной струк- турой, с сотнями удаленных объектов и тысячами точек прохода, десятками тысяч носителей карт доступа управление доступом в ручном режиме становится крайне трудоем- ким и неэффективным. Прежде чем использо- вать данные СКУд в других информационных системах (иС) компании, необходимо позабо- титься о полноте и тождественности этих дан- ных, а именно: l быстром и автоматическом создании пользо- вателя в СКУд с применением унифициро- ванной точки входа информации; l присвоении/редактировании необходимых для интеграции атрибутов носителю карты доступа СКУд; l оперативной и автоматической блокировке карт доступа и др. Компания "магнит" имеет в своем арсенале соз- данную силами собственных разработчиков IdM-систему, которая успешно используется для оперативного управления доступами сотрудни- ков в различные иС организации, такие как интернет, почта, сетевые каталоги, AD, доступы к базам данных, а также в СКУд и другие систе- мы. данная система позволяет использовать несколько СКУд в рамках одного объекта или всей компании прозрачно для пользователей. в данный момент в компании с IdM интегриро- ваны три СКУд, даже в рамках одного объекта могут быть установлены контроллеры разных производителей. вследствие этого мы можем проводить конкурентные торги, данный момент помог нам также при импортозамещении. Операторы не используют несколько интерфей- сов, а пользуются одним – верхнего уровня, интерфейсом IdM-системы, что упрощает выбор СКУд и повышает их конкуренцию между собой. Интеграция СКУД и IdM Когда единая система контроля и управления доступом компании стала расти и расширяться, для предотвращения несогласованного, несанк- ционированного доступа на объекты компании, а также для сокращения издержек на админи- стрирование системы было принято решение интегрировать собственную IdM со СКУд. IdM позволяет прозрачно для конечного поль- зователя интегрироваться с любой системой контроля и управления доступом, обладающей современным API, а также исключает привязан- ность к одному производителю СКУд и дает возможность использовать любую представлен- ную на рынке систему контроля и управления доступом – это является дополнительным плю- сом интеграции СКУд с IdM. например, когда человек приходит на работу в компанию, его данные поступают из кадровой системы в СКУд и другие иС компании автома- июнь – июль 2025 www.secuteck.ru СПЕЦПРОЕКТ БЕзОПаСнОСТь и авТОмаТизаЦия ПРОмышлЕнных ПРОизвОдСТв Владимир Улизко Начальник отдела развития систем дистанционного контроля Magnit Tech Зоя Белянская Владелец продукта IdM Управления по безопасности данных и инфраструктуры Magnit Tech Таблица. Интеграция IdM со СКУД: до и после Рис. 1. Общая схема внедренных в компании "Магнит" СКУД Использование СКУД для контроля и автоматизации бизнес-процессов в компании "Магнит" Рано или поздно в компаниях с большим количеством сотрудников, объектов обслу- живания и помещений встает вопрос об организации пропускного режима. При внед- рении системы контроля и управления доступом (СКУД) на уровне всего предприятия становится очевидным, что систему можно использовать и для автоматизации самых различных процессов. Расскажем о такой практике в компании "Магнит".