Рассказываем, как крупнейший телеком-оператор внедрил систему управления доступом и сократил время на выдачу прав новым сотрудникам с двух недель до трех дней.  

ЗАКАЗЧИК

«Ростелеком Контакт-центр» – дочернее предприятие ПАО «Ростелеком». Он работает более 30 лет, а его предшественником была популярная справочная служба 09. Сегодня контактный центр «Ростелекома» – одно из ключевых подразделений компании. Здесь трудятся около 7 тысяч  операторов, более половины из них работают удаленно. География контактного центра «Ростелекома» – более 1500 населенных пунктов, от мегаполисов до небольших поселков.

Число сотрудников постоянно растет. За последние пять лет штатное расписание увеличилось почти в два раза.

Работу контактного центра обеспечивает собственная инфраструктура «Ростелекома», расположенная в дата-центрах оператора, которые имеют несколько уровней резервирования и распределены по территории страны. 

ЗАДАЧА

В «Ростелеком Контакт-центре» постоянно совершенствуется работа по управлению сотрудниками, в том числе в части учета, распределения прав доступа к корпоративным информационным ресурсам, контроля действий. В этом же ряду находится и задача по блокировке доступа к системам компании для тех сотрудников, трудовые отношения с которыми завершены. Для того, чтобы решить эти задачи, руководство контакт-центра приняло решение внедрить специализированную систему автоматического управления правами доступа. При этом в «Ростелеком Контакт-центре» ранее указанные задачи выполнялись вручную.

ВЫБОР РЕШЕНИЯ

Специалисты Ростелеком Контакт-центра провели анализ рынка систем управления правами доступа. Основным требованием, которое предъявлялось к представленным на нем решениям, были максимально широкие интеграционные возможности – предстояло обеспечить доступ сотрудников контакт-центра к десятку различных информационных систем, которые имеют разные происхождение и логику работы. Важным критерием была также разумная и обоснованная стоимость владения.

Выбирая решение, в компании ориентировались на решение потребностей бизнеса. Наличие обширного штата выдвигает высокие требования, связанные с обеспечением доступа сотрудников к информационным системам. В «ручном» режиме этот процесс занимал много времени, отличался трудоемкостью, отвлекал от решения других задач большое число администраторов и специалистов в области информационной безопасности. Поэтому еще одним ключевым требованием к системе была расширенная функциональность, связанная с автоматизацией.

Российское происхождение системы во время поиска решения-«кандидата» не было определяющим фактором выбора, однако предпочтение отдавалось отечественным разработкам. Система предназначалась для управления критически важным параметром безопасности, поэтому ее функциональность и порядок работы отбираемых решений прошли серьезную проверку, в том числе проверку системы на наличие недекларируемых возможностей.

Наиболее полно потребностям подразделения соответствовала платформа управления учетными данными и правами доступа 1IDM. На ней и остановили свой выбор специалисты «Ростелеком Контакт-центр».

РЕАЛИЗАЦИЯ ПРОЕКТА

Внедрение системы управления доступом в контакт-центре «Ростелекома» было реализовано около 5 лет назад. Осуществлялся проект достаточно долго. В течение нескольких месяцев специалисты компании проводили тщательную ревизию бизнес-процессов и вместе с коллегами из компании 1IDM отбирали те из них, которые должны были быть автоматизированы при помощи системы управления доступом. Результатом этой работы стало техническое задание, в котором были сформулированы требования к внедряемой системе и порядок осуществления проекта, в котором оговаривалось, в том числе, и разграничение ответственности между вендором и заказчиком.

После развертывания платформы 1IDM к ней была подключена первая управляемая информационная система, – источник кадровой информации на базе продуктов 1С. «Нам было крайне важно посмотреть, как 1IDM отрабатывает данные из 1С, как она взаимодействует с источником данных, какую бизнес-логику и как она применяет на практике. При этом на этапе пилотной эксплуатации мы активно экспериментировали: меняли логику работы системы, переписывали матрицы доступа, порядок администрирования», – вспоминает Николай Уманец, директор по безопасности «Ростелеком Контакт-центр».

В таком полуавтоматическом режиме система управления доступом контакт-центра «Ростелекома», эксплуатировалась примерно 6 месяцев. И только после этого она была переведена в полностью автоматический режим. Одновременно была начата интеграция 1IDM с другими управляемыми информационными системами подразделения. В первую очередь подключались те системы, в работе которых была высока роль «человеческого фактора». Специалисты контакт-центра исходили из того, что наиболее критичной является интеграция 1IDM с теми системами, которые наиболее значимы для быстрого подключения сотрудников к информационным ресурсам, так как чем быстрее новый сотрудник приступает к работе, тем скорее компания может оказать качественные услуги своим клиентам. 

Была осуществлена и интеграция 1IDM с системами информационной безопасности, используемыми в подразделении. Это DLP-система, которая защищает компанию от утечек конфиденциальных данных, антивирусные средства, средства сбора логов для SIEM и т.д.

Ввод в строй системы управления доступом потребовал организации обучения для повышения квалификации специалистов подразделения. Первые обучающие сессии провели специалисты компании 1IDM, затем персонал контактного центра проходил обучение на специализированных курсах в авторизованном учебном центре.

РЕЗУЛЬТАТЫ

Система управления доступом на платформе 1IDM в контактном центре «Ростелекома» развернута на собственной инфраструктуре. Кроме того, компания осуществляет резервирование и обеспечение отказоустойчивости системы. А уже поддержка системы осуществляется силами специалистов компании 1IDM.

Первое внедрение было завершено в 2019 году, с тех пор проект постоянно масштабируется и развивается. Сегодня при помощи системы администрируются учетные записи примерно 7000 пользователей. При этом заказчик изначально приобрел несколько большее количество лицензий для последующего масштабирования системы. Это запас лицензий позволяет в считанные дни осуществить подключение к системе удаленных структурных подразделений и оперативно обеспечить их сотрудников необходимыми информационными ресурсами.

Внедрение системы управления доступом в контакт-центре «Ростелекома» позволило на порядок сократить трудозатраты, связанные с созданием учетных записей и предоставлением доступа к системам для сотрудников подразделения. Ранее эта нагрузка распределялась на нескольких системных администраторов. Сегодня их рабочее время перераспределено на решение других задач, а всем процессом предоставления доступа управляет только один специалист.

Столь же радикально сократились и сроки выдачи прав доступа к информационным системам. Ранее с момента подачи заявки и до предоставления доступа сотруднику требовалось до двух недель. Сегодня же первичный доступ к сервисам обеспечивается в тот же день, а полноценный, требующий согласования, – в течение двух-трех рабочих дней. Эти качества системы особенно важны для контакт-центра «Ростелекома», который постоянно расширяется под новые проекты по горячим линиям и линиям технической поддержки, поэтому принимает на работу новых сотрудников.

ОТЗЫВ ЗАКАЗЧИКА

«Мы полностью удовлетворены тем, как работает наша система на платформе 1IDM. Она позволила принципиально повысить эффективность бизнес-процессов, связанных с управлением доступом сотрудников к информационным системам. Попутно с ее помощью обеспечиваются нормы информационной безопасности, в том числе и те, которые направлены на преодоление «человеческого фактора», — делится результатами внедрения директор по безопасности «Ростелеком Контакт-центр» Николай Уманец.