ОАО «ВымпелКом», Представительство Oracle СНГ и Консалтинговая группа «Борлас»
реализовали проект по управлению идентификационными данными пользователей
корпоративной ERP-системы ОАО «ВымпелКом». В рамках проекта консультантами
КГ «Борлас» и специалистами ОАО «ВымпелКом» были выполнены работы по развертыванию
и настройке компонент программного продукта Oracle Identity Management для
управления идентификационными данными пользователей корпоративной информационной
системы управления ОАО «ВымпелКом», действующей на основе комплекса бизнес-приложений
Oracle E-Business Suite. По словам вице-президента КГ «Борлас» по технологиям
Алексея Галагана, решение интегрировано с действующими в «ВымпелКоме» автоматизированной
системой управления персоналом и системой заявок на ИТ-услуги. Решение позволяет
автоматически создавать в ERP-системе на основе Oracle E-Business Suite
учетные записи для новых пользователей в соответствии с корпоративной политикой
безопасности и централизованно управлять записями на протяжении их жизненного
цикла. Центральным хранилищем информации о сотрудниках является кадровый
модуль корпоративной системы. «Внедренное решение позволит «ВымпелКому»
повысить уровень безопасности работы с корпоративной ERP-системой, снизить
риски несанкционированного доступа и обеспечить выполнение требований закона
Sarbanes-Oxley Act по контролю за предоставлением доступа к критически важной
корпоративной информации», — отмечает руководитель Департамента информационной
безопасности ОАО «ВымпелКом» Дмитрий Устюжанин. Решение обеспечивает создание,
обновление, блокирование и разблокирование учетных записей пользователей
ERP-системы, настройку компонент однократной регистрации (SSO) пользователей
в системе. В ходе проекта, который длился три месяца, были проведены сбор
и детализация требований к интеграционным потокам, разработана функциональная
и техническая архитектура системы управления идентификационными данными
и синхронизация идентификационных данных пользователей. Решение охватило
всех пользователей распределенной многофилиальной организационной структуры
ОАО «ВымпелКом» на территории России. С апреля 2007 года система находится
в промышленной эксплуатации. Технические детали проекта: Решение использует
компоненты Oracle Identity Management: -- Oracle Internet Directory (OID)
- Служба LDAP-каталогов -- Directory Integration Platform (DIP) – обеспечивает
синхронизацию учетных записей между OID и Microsoft Active Directory, а
также между OID и Oracle E-Business Suite. -- Oracle SSO – обеспечивает
однократную авторизацию пользователя при входе в Windows и получение автоматического
доступа к Oracle E-Business Suite без необходимости ввода имени пользователя
и пароля (аутентификация по протоколу Kerberos). Напомним, что закон Sarbanes-Oxley
Act (SOX) действует в США с 2002 г. с целью защиты инвесторов путем усовершенствования
правильности и достоверности открытой информации, созданной в корпорациях
в соответствии с законодательством по ценным бумагам и для иных целей. Поводом
к принятию закона послужило вскрытие ряда фактов мошенничества в части недостоверности
финансовой отчетности крупных компаний в 2001-2002 гг. Все предприятия,
представленные на фондовом рынке США или планирующие выход на этот рынок,
должны в обязательном порядке соответствовать требованиям SOX в сфере создания
эффективной системы внутреннего контроля при составлении финансовой отчетности
и обязаны гарантировать надежность и достоверность данной отчетности. Закон
требует регламентации процедур тестирования и мониторинга всей внутренней
системы контроля рисков, влияющих на качество финансовой отчетности. Компании
должны подтверждать наличие эффективных механизмов контроля всех процессов,
имеющих отношение к отчетности, и проводить регулярный аудит. В связи с
этим корпорациям приходится внедрять современные формы документооборота,
перестраивать системы управления, автоматизировать все бизнес-процессы и
вводить необходимые меры контроля работы финансовых служб. Ответственность
за соблюдение требований SOX несут генеральные и финансовые директора предприятий.