Звоните: +7 (495) 517-57-25

Клиент

 Yandex dengi logo

Яндекс.Деньги — крупнейший сервис электронных платежей в Рунете, который предлагает простые безопасные способы оплаты товаров и услуг. К началу 2013 года в сервисе зарегистрировано более 13 млн. счетов. Каждый день в Яндекс.Деньгах открывается более 9000 новых счетов и проводится более 120 000 операций. Оплату Яндекс.Деньгами принимают более 20000 интернет-магазинов.

Задачи

  • Организация управляемого доступа сотрудников к информационным ресурсам компании
  • Аудит обоснованности предоставления, отключения, блокировки и отказа в доступе
  • Аудит состояния объектов доступа на любой момент времени

Yandexmoney pic1

Описание проекта

  • Управление доступом — комплексное решение, включающее в себя пакет регламентных документов, специализированный модуль системы OMNITRACKER и набор отчётов, совместно обеспечивающие исполнение и контроль процесса управления доступом к информационным ресурсам компании
  • Регламентные документы определяют состав объектов доступа, политики доступа, группы согласования доступа, правила предоставления, отключения и блокировки доступа, а также зоны ответственности участников процесса
  • Специализированный модуль системы OMNITRACKER в интеграции с другими системами обеспечивает автоматизацию соответствующих регламентных процедур: проверки корректности базы данных объектов доступа и подаваемых запросов, согласования запросов, формирования состава и последовательности выполняемых работ
  • Решение интегрируется с другими операционными процессами ИТ (управление запросами на обслуживание, инцидентами, работами и т. д.) и ресурсно-сервисной моделью (Каталогом услуг и CMDB)
  • Для обеспечения требований аудита процесса и состояния объектов доступа решение поддерживает версионность всех объектов доступа (ролей, источников данных, политик, групп согласования и пр.), которая позволяет хранить все состояния и взаимосвязи объектов доступа не только на любую дату в прошлом, но и создавать их целевые состояния на любую дату в будущем.

Проект реализован на базе

OMNITRACKERomnitracker logo

Технические особенности

  • Система однократной записи. Любые изменения информации в запросах на подключение или отключение, действия исполнителей, смена версий политик, изменения ролей и их взаимосвязей, изменения интерфейсов и источников данных записываются в систему однократной записи без возможности удаления. Более того, процесс организован таким образом, что без успешной записи в WORM его дальнейшее исполнение невозможно
  • Электронная цифровая подпись (ЭЦП). Все запросы на подключение, отключение, блокировку или изменения параметров доступа направляются только с цифровой подписью. OMNITRACKER не только проверяет достоверность цифровой подписи всей входящей корреспонденции (включая контроль списков отозванных сертификатов), но и подписывает собственные исходящие сообщения. Сообщения без валидной цифровой подписи не обрабатываются.
  • Active Directory. Согласно политике информационной безопасности отдельные виды подключений или отключений доступа могут выполняться автоматически при изменении статуса сотрудника (например, при поступлении на работу или увольнении). Для повышения эффективности процесса OMNITRACKER интегрирован с MS Active Directory, что позволяет обеспечить автоматические контроль изменения статуса сотрудника и регистрацию соответствующих запросов на изменение (подключение или отключение) доступа.

CleverCASEЭто лишь один из примеров нашей работы.
У нас есть ещё — посмотрите специальный раздел Case Studies!
В нём представлены короткие заметки о некоторых задачах, которые мы решали вместе с нашими клиентами.