КомпанияАванпост – ведущий российский разработчик систем идентификации и управлениядоступом к информационным ресурсам предприятия (IDM) – внедрила системукомплексной автоматизации управления доступом в компании «Аскона», признанномлидере российской индустрии товаров для здорового сна.

Новаясистема управления доступом охватывает всю территориально распределеннуюкомпанию-заказчика, включая многочисленные точки розничных продаж, а общеечисло её пользователей превышает 4000 человек. Техническую основу этой системысоставляет Avanpost IDM, флагманский программный продукт компании Аванпост.Внедрение дало заказчику важные преимущества для сохранения динамики идальнейшего развития бизнеса, позволило кардинально ускорить предоставлениеправ доступа сотрудникам, а также повысить уровень информационной безопасности(ИБ) предприятия и установить полный контроль за доступом персонала бизнес-подразделениярозничных продаж к корпоративному программному обеспечению (ПО).

Компания«Аскона» производит высококачественные анатомические матрасы и продает их черезсобственную розничную сеть, которая сегодня насчитывает более 700 магазинов натерритории России и стран СНГ. Ключевым элементом стратегии развития компании,наряду с высоким качеством продукции и подлинной ориентированностью напотребности клиентов, является быстрое открытие розничных точек продаж. Этопозволяет в полной мере учесть особенности локальных рынков и происходящих наних изменений, опередить конкурентов в использовании появляющихся «оконвозможностей». Кроме того, «Аскона» и ее подразделение ритейла уделяет большоевнимание внедрению различного ПО, повышающего удобство и эффективность работысотрудников, позволяющего собирать и своевременно анализировать данные о работевсех территориальных единиц компании, повышать оперативность и качествоуправленческих решений. Еще одним неизменным приоритетом является самоесерьезное отношение к ИБ.

Реализацияэтой стратегии привела к быстрому росту бизнеса и географическому расширениюкомпании «Аскона», увеличению числа юридических лиц, торговых точек и общейчисленности бизнес-подразделений, а также к усложнению информационной системы иограничений на доступ сотрудников к ее элементам. В этих условиях становилосьвсё сложнее корректировать права доступа пользователей ИС, предотвращатьзадержки и ошибки в этой работе. Нужно было или серьезно расширять штатподразделений, занятых управлением доступом (но при этом столкнуться снеизбежными негативными проявлениями «человеческого фактора»), либо внедритьсовременную масштабируемую систему автоматизации управления доступом. «Аскона»выбрала второй путь, сформулировала требования и провела тщательный отборнаиболее функциональных технических решений, представленных на российскомрынке, в котором, в частности, участвовали One Identity и 1IDM. Предпочтениебыло отдано системе Avanpost IDM, из-за сочетания функциональности имасштабируемости, с одной стороны, и большого числа готовых модулей сопряжения(коннекторов) с применяемым в компании ПО третьих фирм, включая известнуюроссийскую систему управления предприятием «Галактика» и ведущую отечественнуюсистему электронного документооборота, управления бизнес-процессами иавтоматизации делопроизводства Directum.

Врамках проекта, система Avanpost IDM с помощью готовых коннекторов былаинтегрирована с системами Галактика ERP и Directum, а также с доменом MS ActiveDirectory и с двумя ключевыми решениями, обеспечивающими различные технологииделового сотрудничества, – MS Exchange (почтовая система) и MS Lync (видеосвязьи унифицированные коммуникации).

Отметимтакже, что гибкость встроенного в Avanpost IDM служебного документооборота иоснованного на нем механизма запроса и согласования прав доступа позволиласотрудникам отдела ИБ выбирать участвующих в согласовании должностных лиц изконсолидированного списка всех сотрудников компании. Благодаря этому припринятии решения о предоставлении прав доступа стало возможным проводить любыедополнительные согласования, оставаясь в рамках единого процесса рассмотрениязаявок и контроля за своевременностью принимаемых решений.

Данныйпроект позволил компании «Аскона» достичь всех поставленных целей: свести кминимуму сроки предоставления доступа в распределенной сети рабочих местсотрудников всех подразделений предприятия, а также сделать этот процессбезошибочным и полностью контролируемым. Сроки, масштабируемость, соблюдениеправил и контроль перестали быть проблемой не только сегодня, но и в отдаленнойперспективе. При этом существенно снизилась нагрузка на системныхадминистраторов, участвующих в создании учетных записей новых пользователей инастройке прав доступа. Бизнес-подразделения получили возможность существенно сократитьвремя на включение нового сотрудника в работу и снизили риски ИБ.

Крометого, «Аскона» теперь может по мере необходимости подключать к созданнойсистеме все новые ИТ-решения прикладного и инфраструктурного уровня. Расширениеобласти автоматизации и её распространение на всё бизнес-ПО – это главноенаправление развития созданной в рамках данного проекта системы управленияправами доступа.