Необходимость реорганизации процессов управления компании «Мобильные ТелеСистемы» возникла в связи с международными требованиями и американскими законами, регулирующими коммерческую деятельность (в частности, это закон Сарбэйнса-Оксли).

Обеспечение конфиденциальности личных данных абонентов является обязательным условием для тех фирм, чьи акции котируются на нью-йоркской фондовой бирже (NYSE).

До внедрения средств управления идентификацией в МТС имелся ряд серьезных проблем, связанных с организаций доступа к корпоративным данным. Прежде всего, после экспансии в регионы федеральному оператору досталось тяжелое наследие в виде разрозненных СУБД и систем разного уровня. Возникла проблема управления правами пользователей. Практически невозможно было определить, какой сотрудник должен иметь доступ к той или иной системе. Процесс изменения прав доступа при увольнении работника мог занять несколько дней и был настолько сложным, что его обслуживали более 100 администраторов.

Системы хранения данных Sun StorageTek 9990 рассчитаны на 300 Тбайт информации

При выборе ПО класса Identity Manager компания МТС воспользовалась услугами консалтинговой компании Logan-Orviss. Консультанты провели серьезный анализ решений таких крупных поставщиков, как IBM, Microsoft и Oracle. После тестирования была выбрана система Sun Java System Identity Manager. Она позволяет ИТ-администраторам эффективно управлять полномочиями, привилегиями и индивидуальными данными в профилях пользователей через единый для всех ресурсов интерфейс, дает возможность быстро реагировать на изменения статусов сотрудников и проводить безопасную деактивацию учетных записей.

Identity Manager автоматизирует управление всем жизненным циклом учетной записи пользователя. Имеется большой набор средств аудита и составления отчетов об их профилях, истории изменений и полномочиях сотрудников предприятия. Встроенный механизм делегирования административных полномочий подразделениям и организациям позволяет снизить нагрузку на центральные ИТ-группы.

Для Sun Microsystems внедрение Java System Identity Manager в МТС является типовым, но пока единственным в России проектом. В рамках его реализации был задействован весь спектр предложений этой компании — серверы, системы хранения данных, программное обеспечение и услуги. В московском вычислительном центре МТС установлены серверы Sun общей производительностью более 800 ядер UltraSPARC III/IV/IV. Еще свыше 500 ядер UltraSPARC работают в вычислительных центрах, обслуживающих макрорегионы. Системы хранения данных Sun StorageTek 9990 рассчитаны на 300 Тбайт информации. В Москве и других региональных ВЦ МТС для резервного копирования и архивирования данных теперь применяются ленточные библиотеки Sun StorageTek L8500. Помимо Identitiy Management у заказчика установлены ОС Solaris и QFS (файловая система архивации данных).

Проект стартовал в декабре 2005 года. С тех пор разработана ролевая модель доступа к основным информационным системам МТС (в зависимости от должностных статусов) и подготовлен комплект нормативных документов, регламентирующих вопросы эксплуатации системы. На первом этапе к ней были подключены 7 тыс. сотрудников, а до конца года их число планируется увеличить до 16 тыс. человек.

Внедрение системы Sun Identity Manager косвенно повлияет на обслуживание 65-миллионной абонентской базы МТС. Как известно, сведения об абонентах сотовых операторов до сих пор можно купить в любом киоске, продающем CD. Внедрение программного продукта для управления идентифика?цией позволит МТС не только удовлетворить требования NYSE, но и повысить сохранность информации об абонентах.

Поделитесь материалом с коллегами и друзьями