Основными целями создания автоматизированной системы управления учетными записями в «КОМСТАР-Директ» являются стандартизация и унификация бизнес-процессов, обеспечение безопасного доступа пользователей к информационным ресурсам и усиление контроля за ведением учетных записей в подразделениях оператора. В качестве технологической платформы для реализации этих задач было выбрано решение Oracle Waveset (ранее продукт назывался Sun Java System Identity Manager). По итогам конкурса исполнителем проекта стала компания «СИТРОНИКС Информационные Технологии» в России, обладающая требуемыми компетенциями в области внедрения решений класса IDM, как по продуктам SUN Identity Manager (ныне Oracle Waveset), так и по Oracle Identity Manager и направлениям Oracle ESSO, Oracle Identity Analytics.
Продукт Oracle Waveset является компонентом комплекса решений Oracle Fusion Middleware, обеспечивающим синхронизацию информации об учетных записях пользователей и назначенных им прав доступа в масштабе всей организации. Решение Oracle автоматизирует основные процедуры в рамках жизненного цикла учетных записей пользователей, тем самым снижая нагрузку с администраторов и специалистов службы HelpDesk. К таким процедурам относится предоставление сотруднику прав доступа к корпоративным информационным ресурсам, делегирование полномочий на время отсутствия, расширение прав доступа при карьерном росте, отзыв или приостановление прав доступа (например, на время отпуска) и др.
На этапе предпроектных работ команда «СИТРОНИКС ИТ» провела масштабный анализ существующих бизнес-процессов оператора, алгоритмов формирования атрибутов учетных записей, парольных политик, а так же информационных систем для последующей интеграции с Oracle Waveset. К требованиям со стороны «КОМСТАР», в частности, относились: внедрение системы в фоновом режиме, без внесения задержек в работу пользователей; создание механизмов уведомлений и отчётности; включение в IDM данных о ролевой модели разграничения доступа, принятой в компании; синхронизация существовавших до внедрения IDM учетных записей с новой системой; исключение дублирования и удаление учетных записей, не имеющих владельца.
В результате специалисты «СИТРОНИКС ИТ» обеспечили централизованное выполнение корпоративных политик «КОМСТАР-Директ» в части управления правами доступа сотрудников к информационным системам. Внедрение решения Oracle позволило повысить уровень защищенности информационных ресурсов, снизить риск несанкционированного доступа к конфиденциальной информации, а так же обеспечить выполнение ряда требований российского законодательства в области информационной безопасности, в том числе, связанных с защитой персональных данных. Развернутая система полностью отвечает требованиям оператора связи и позволяет эффективно управлять жизненным циклом каждой учетной записи сотрудника с момента его приема на работу и до увольнения. В рамках проекта реализована интеграция c 11 системами, функционирующими в «КОМСТАР-Директ».