Оптимизация управления доступом: опыт контакт-центра «Ростелекома» с платформой 1IDM
С двух недель до трёх суток — именно настолько сократился период подключения новых специалистов в «Ростелеком Контакт-центре» после внедрения платформы управления доступом 1IDM. Параллельно подразделение крупнейшего контакт-центра автоматизировало процессы управления учётными записями и минимизировало риски, связанные с человеческими ошибками.
«Ростелеком Контакт-центр» представляет собой дочернюю структуру ПАО «Ростелеком». Организация функционирует свыше трёх десятилетий, унаследовав опыт известной справочной службы 09. Сегодня это одно из важнейших подразделений компании, где занято приблизительно семь тысяч операторов, причём более половины из них трудятся в удалённом формате. Географическое покрытие центра охватывает свыше 1500 населённых пунктов — от крупных городов до небольших сельских поселений. Численность персонала стабильно увеличивается: за последнее пятилетие штат вырос практически вдвое.
Функционирование контакт-центра обеспечивается собственной инфраструктурой «Ростелекома», размещённой в дата-центрах оператора с многоуровневым резервированием и территориальной распределённостью по всей стране.
Постановка проблемы
В «Ростелеком Контакт-центре» непрерывно совершенствуются методы управления персоналом, включая вопросы учёта, распределения прав доступа к корпоративным информационным активам и мониторинга действий сотрудников. Особое внимание уделяется блокировке доступа к системам компании для уволенных сотрудников. Для решения этих задач руководство центра приняло решение о внедрении специализированной системы автоматизированного управления правами доступа, тогда как ранее все эти операции выполнялись вручную.
Подбор решения
«При выборе технологической платформы мы в первую очередь ориентировались на её надежность и спектр функций, предлагаемых поставщиком, который специализируется на создании отраслевых решений. Именно поэтому мы выбрали продукт, наиболее полно отвечающий нашим запросам», — делится директор по безопасности «Ростелеком Контакт-центра» Николай Уманец.
Эксперты «Ростелеком Контакт-центра» выполнили оценку рынка систем контроля прав доступа. Ключевым условием для рассматриваемых решений являлась возможность широкой интеграции — необходимо было организовать доступ персонала контакт-центра к множеству разнородных информационных систем, отличающихся архитектурой и принципами функционирования. Существенным аспектом также являлась экономически оправданная стоимость эксплуатации.
При подборе решения компания фокусировалась на удовлетворении операционных потребностей. Многочисленный персонал предъявляет серьезные требования к организации доступа к рабочим приложениям. При ручном управлении эта процедура требовала значительных временных затрат, была ресурсоемкой и отвлекала администраторов и специалистов по кибербезопасности от выполнения иных обязанностей. По этой причине дополнительным важным критерием стала развитая автоматизация процессов.
Национальная принадлежность системы в ходе отбора претендентов не являлась решающим аргументом, однако приоритет отдавался российским продуктам. Заказчик выполнил тестирование системы на предмет скрытых функций. «Поскольку система контролирует критически важный аспект защиты, мы проводили тщательный аудит функциональности и механизмов работы отбираемых решений», — подчеркивает Уманец.
Наиболее соответствовавшей требованиям подразделения оказалась платформа управления учетными данными и правами доступа 1IDM. На этом продукте и остановились специалисты «Ростелеком Контакт-центра».
Проект
Внедрение системы управления доступом в контакт-центре «Ростелекома» состоялось приблизительно пять лет назад. Реализация проекта заняла продолжительное время. «Внедрение любой автоматизированной системы — это сложный процесс, требующий основательной подготовки. Аналогичная ситуация была с платформой 1IDM: на протяжении нескольких месяцев мы проводили детальный анализ бизнес-процессов и совместно с партнерами из 1IDM определяли, какие из них подлежали автоматизации через систему управления доступом», — поясняет Николай Уманец. Итогом этой работы стало техническое задание, где были определены требования к внедряемой системе и регламент реализации проекта, включая распределение зон ответственности между поставщиком и заказчиком.
Сразу после запуска платформы 1IDM к ней подключили первую управляемую информационную систему — кадровый модуль на основе решений 1С. «Нам требовалось оценить, как 1IDM обрабатывает сведения из 1С, взаимодействует с источником данных и реализует бизнес-логику на практике. В ходе пилотной эксплуатации мы активно тестировали различные подходы: корректировали алгоритмы работы, пересматривали матрицы прав доступа и процедуры администрирования», — делится Николай Уманец.
В таком полуавтоматическом формате система управления доступом контакт-центра «Ростелекома» функционировала около полугода, после чего была переведена на полную автоматизацию. Параллельно началось подключение 1IDM к другим информационным системам подразделения, приоритет отдавался решениям с высокой зависимостью от человеческого фактора. «Мы руководствовались принципом, что ключевое значение имеет интеграция с системами, обеспечивающими оперативное подключение сотрудников к информационным ресурсам. Чем быстрее новичок включается в работу, тем раньше мы можем предложить клиентам качественный сервис», — поясняет Николай Уманец.
Также была выполнена интеграция 1IDM с инструментами информационной безопасности, используемыми в подразделении: DLP-системой для предотвращения утечек конфиденциальных данных, антивирусными решениями и средствами сбора логов для SIEM-платформы.
Запуск системы управления доступом потребовал организации программ обучения для повышения квалификации сотрудников. Первоначальное обучение провели специалисты 1IDM, после чего персонал контакт-центра прошел подготовку на профильных курсах в авторизованном учебном центре.
Результаты
Система управления доступом на базе 1IDM в контакт-центре «Ростелекома» развернута на собственной инфраструктуре с реализацией механизмов резервирования и отказоустойчивости. Техническую поддержку системы осуществляют эксперты компании 1IDM.
В настоящее время через систему администрируются учетные записи приблизительно 7000 пользователей. При этом изначально было приобретено дополнительное количество лицензий для будущего масштабирования. Этот резерв позволяет в кратчайшие сроки подключать к системе удаленные филиалы и оперативно обеспечивать их сотрудников необходимыми информационными ресурсами.
Внедрение системы управления доступом в контакт-центре «Ростелекома» позволило сократить трудозатраты на создание учетных записей и предоставление прав доступа в десятки раз. Ранее эти задачи распределялись между несколькими системными администраторами, тогда как сейчас всем процессом управляет один специалист, а высвобожденное время администраторов перенаправлено на решение других задач.
Значительно сократилось и время предоставления разрешений для работы с информационными ресурсами. Если раньше с момента оформления запроса до открытия доступа для работника могло пройти до четырнадцати суток, то сейчас базовый доступ к системам предоставляется в день обращения, а расширенный, нуждающийся в утверждении, — за два-три рабочих дня. Эти характеристики платформы особенно ценны для контакт-центра «Ростелекома», который регулярно пополняет штат в рамках запуска новых проектов по горячим линиям и службам технической поддержки.
«Мы полностью довольны функционированием нашей системы на базе 1IDM. Она кардинально улучшила результативность бизнес-процедур, связанных с регулированием доступа персонала к информационным ресурсам. Одновременно с этим обеспечивается соблюдение требований кибербезопасности, включая меры по нейтрализации влияния «человеческого фактора», — подводит итог Николай Уманец.
«Мы горды тем, что решение 1IDM заняло важную позицию в комплексной системе защиты информации РТК-КЦ и на протяжении более пяти лет демонстрирует свою надежность, поддерживая порядок в учетных данных и правах доступа сотрудников», — подчеркивает Роман Федосеев, генеральный директор «1IDM».
■ Рекламаerid:2W5zFGVwe6UРекламодатель: ООО «Один Айдиэм»ИНН/ОГРН: 7718292747/5157746312312Сайт: www.1idm.ru
