Роснефть выбирает Sailpoint для Системы управления правами доступа

Роснефть выбирает Sailpoint для Системы управления правами доступа

Интересный кейс я недавно обнаружил. В конце мая был опубликован запрос предложений на оказание услуг по разработке «Системы управления правами доступа к информационным ресурсам в ОАО «НК «Роснефть» ( http://zakupki.rosneft.ru/node/102205 ). По ссылке можно найти документацию, включая ТЗ. В ТЗ помимо автоматизации ручного процесса упоминается также миграция с SAP IDM и Oracle Waveset (Sun Java IDM). Замечу, что в ТЗ уже определен продукт, средствами которого планируется реализация системы. А особый интерес представляет процесс выбора вендора, информацию о котором я смог найти в открытых источниках.

Для выбора решения были составлены критерии оценки IDM решений (около 250 штук), после чего каждый критерий получил свой вес исходя из его важности. Далее через эти критерии были просеяны 9 IDM решений. В результате такой непростой процедуры и было выбрано решение от Sailpoint. Примерные критерии оценки расшарены в slideshare ( http://www.slideshare.net/votadlos/idm-35700538 ).


Одним из требований к решению является возможность реализации системы на сертифицированных решениях, чтобы по завершению проекта можно было аттестовать систему на соответствие 1Г. Судя по всему Sailpoint в будущем будет сертифицирован, хотя ранее мне об этом ничего не было известно.

Помимо выбора вендора, также были спроектированы различные бизнес-процессы. Их довольно много и лучше посмотреть этот список в ТЗ. Будущий подрядчик будет заниматься реализацией уже готовых и описанных бизнес-процессов в SailPoint’овском продукте.

Еще из интересного в ТЗ упоминаются интеграция с DLP и SIEM системами, проработка возможности аутентификации по X.509 и необходимость сквозной аутентификации по учетке из AD, а также ЭЦП для рассылаемых с помощью электронной почты уведомлений.

В целом такому подходу можно только позавидовать. Проект выглядит довольно интересным и сложным в плане реализации.

Оставить комментарий