Вам не видно, а в дирекции по ИТ между тем работают над масштабным проектом, который касается тысяч сотрудников и избавит компанию от множества проблем.
Учетная запись для входа в Windows есть у десятков тысяч сотрудников «Ленты». По сути, это то самое сочетание логина и пароля, которое сотрудники вводят на рабочем компьютере. В зависимости от должности и подразделения у сотрудников может быть доступ в разные системы, например, SAP ERP или SAP HR, SAP EWM или OTM, SAP BW или Siebel CRM. Если сотрудник увольняется, все его доступы должны быть заблокированы. Если полномочия или круг обязанностей расширяются – добавляются новые полномочия, а неактуальный доступ отключают. Вроде все понятно и работает, но…
Прошедший два года назад аудит показал, что в существующем подходе к системе контроля доступов есть недостатки, – говорит руководитель проекта Денис Ткаченко. – Например, сотрудникам Service Desk, которые выдают доступы, порой сложно найти ответственного для согласования новых полномочий сотруднику. Бизнес, в свою очередь, замечает, что ИТ порой затягивает выдачу доступов и требует исключить бюрократию. При этом со стороны информационной безопасности есть опасения, что несвоевременное отключение доступа может привести к утечке информации и даже хакерским атакам, а хаотичная раздача доступов может обернуться для компании потерей значительных средств и даже деловой репутации.
Решение подобных и других «болей» по итогам аудита – цель проекта Access Control (IDM+PAM). В его рамках внедряются две новые системы: IDM – обеспечивает автоматизированный контроль и предоставление доступа к системам «Ленты»; PAM обеспечивает контроль действий привилегированных пользователей на продуктивных серверах. Кроме того, разработана и внедряется новая концепция ролей и полномочий, а также разработаны и применяются правила разграничения полномочий (SOD). Последние позволяют исключать конфликты в полномочиях при их назначении, что предупреждает сотни рисков ошибок и злоупотреблений в информационных системах.
Проект предполагает наведение порядка в восьми основных системах. Остальные будут добавлять по мере готовности всего решения управления доступом. В первую очередь бизнес-руководители должны научиться управлять правами своих сотрудников в рабочих информационных системах.
Это очень важная и ментально сложная задача, – отмечает Денис Ткаченко. – Раньше по любому вопросу с доступом можно было написать или позвонить в ИТ, однако «наведение порядка» в полномочиях требует более высокого уровня ответственности не только ИТ, но и всех без исключения бизнес-подразделений.
Процесс получения доступов должен стать таким, чтобы ни у руководителей бизнеса, ни у пользователей не возникало к нему вопросов, – поясняет менеджер по информационной безопасности и внутреннему аудиту Юрий Алексеев. – Важность для «Ленты» здесь еще и в том, что автоматизация процесса выдачи доступов отвечает задачам растущего бизнеса. При тех масштабах и скорости, с которой растет бизнес «Ленты», без автоматизации нам пришлось бы увеличить штат сервиса в пять раз. Проще говоря, наводя порядок, мы делаем процесс автоматическим и низко затратным.
Проект уже затронул 100 процентов сотрудников компании, чья работа так или иначе связана с информационными системами, то есть с работой за компьютером в магазинах и офисах. С 1 июля этого года система IDM управляет базовыми полномочиями, а до июня 2023 года обеспечит автоматическое предоставление базовых доступов для всех, кто работает в SAP ERP, SAP HR, SAP BW, SAP EWM, OTM и Siebel CRM – это десятки тысяч человек!
Вторая новая система – PAM прошла три этапа внедрения из пяти и готовится взять под контроль всех ключевых внутренних и внешних специалистов, непосредственно работающих с системами «Ленты»: разработчиков, администраторов, консультантов.
– Это гигантский проект, влияющий на большинство бизнес-процессов и пользователей всей компании, который Денис Ткаченко в качестве руководителя проекта ведет на пять с плюсом, – отмечает Юрий Алексеев. – Впереди еще много работы – завершение проекта ожидается к лету 2023 года. Уже сейчас хочется отметить неоценимый вклад наших коллег из ИТ, ДОБ, HR, а также Финансовой службы и ОЦО в этой большой работе:
Дирекция по ИТ
Service Desk – Сергей Семенов, Алексей Осьмак, Надежда Боженькина, Михаил Сухих, Юлия Антонова, Максимов Сергей и их команды.
ИТ-инфраструктура – Алексей Наумов, Наталья Мариничева, Егор Завьялов, Юрий Лоповок и Виктор Музяев, Илья Ильин и Илья Клебанович, Даниил Щербатых и Анатолий Мазальский
ИТ-системы – Николай Хохлов, Оксана Сударева и Юлия Пальчикова, Галия Ермолаева и Елена Ортякова, Дмитрий Красов и Владимир Лендоев, Анна Юдаева и Салават Закиров, Анастасия Чередилова и Игорь Зенюков, Дмитрий Миронов и Елена Карасева, а также Юрий Алексеев, Денис Свеженин и Сергей Беляев.
ДОБ
Денис Шуров, Максим Корниец и Юрий Краснов.
Дирекция по персоналу
Светлана Харченко, Светлана Перелыгина и Полина Штро, Анна Синицина и Наталья Попова.
Финансовая служба
Елена Смирнова, Наталья Чистякова, Елена Тычино и Наталья Соболева.
ОЦО
Татьяна Попова, Артем Ковалев, Дарья Кузьмина, Юлия Перевертайло и Ирина Аристархова, Наталья Водянчук, Алексей Гладков, Валерия Губачева и Мария Кирсанова, Екатерина Потапова, Елена Коробова, Анна Чернякова, Юлия Павленко, Лидия Вострикова, Дарина Абдулаева и многие другие.