Разбор кейса внедрения ПО: построение системы управления доступом на базе платформы 1IDM в компании Capital Group

Рассказываем, как ведущий московский девелопер внедрил систему управления доступом, обеспечив полную прозрачность в управлении учетными данными.

ЗАКАЗЧИК

Компания Capital Group — один из ведущих игроков рынка недвижимости Москвы. Компания обладает 30-летним опытом в области решения крупнейших градостроительных задач. В числе ее проектов – жилые комплексы классов «бизнес», «премиум» и «элит», многофункциональные комплексы и небоскребы. Компания активно участвует в реализации городских проектов, создании городской среды, создает социальные объекты и места приложения труда, реализует проекты комплексного развития территорий.

Capital Group развивает сложную информационную инфраструктуру, которая объединяет множество специализированных систем. Они базируются в собственном, частном облаке компании и обеспечивают самые разные направления ее деятельности и работу отдельных бизнес-юнитов холдинга: управление бизнесом, продажи, строительство, эксплуатация, финансовый учет и другие задачи. Этими системами пользуются около 1000 сотрудников компании. Кроме того, доступ к информационным системам Capital Group предоставляется сотрудникам партнерских и сервисных компаний.

ЗАДАЧА

ИТ-архитектура компании Capital Group сложна: каждое из направлений бизнеса имеет свой домен, и сотрудники структурных подразделений должны получать доступы не только к различным информационным системам и сервисам, но и, часто, к разным доменам. Существует порядка 6000 групп пользователей, формируемых в зависимости от ролей пользователей и их иерархии.

Ранее доступ к информационным системам сотрудники Capital Group получали через утверждение заявок из структурных подразделений, подаваемых на Help Desk. В них содержались запросы на доступ пользователей к тем или иным ресурсам и сервисам. Ответ на заявки давали инженеры службы технической поддержки, им же приходилось получать в каждом случае согласование доступа у соответствующих руководителей. Этот сложный и трудозатратный процесс необходимо было автоматизировать.

ВЫБОР РЕШЕНИЯ

В 2023 году специалисты Capital Group начали изучение отечественного рынка IDM. Условием выбора был комплекс факторов — простая интеграция с Active Directory, доменом, почтой, файловыми ресурсами, системами идентификации и электронного документооборота и других решений на платформе 1С. Важным требованием была и адекватная стоимость владения. По всем параметрам проходила российская платформа 1IDM.

«Использование 1С в качестве платформы 1IDM снимало весьма серьезную для нас проблему vendor-lock. Благодаря этой особенности решения мы получали возможность в любой момент вмешаться в бизнес-логику решения и изменить ее так, как нам требуется, – рассказывает руководитель Управления информационной безопасности Capital Group Роман Морозов. – Мы не могли позволить себе длительных ожиданий в случаях, когда необходимо внести изменения в систему. Кроме того, мы продолжаем перевод многих бизнес-процессов холдинга на решения 1С, и это технологическое родство стало важным фактором выбора в пользу 1IDM».

РЕАЛИЗАЦИЯ ПРОЕКТА

В ходе реализации проекта, исполнителем которого выступил партнер 1IDM, компания Identigy, была предложена архитектура, которая обеспечивает:

• централизованное управление доступами в мультидоменной среде
• гибкость процессов под нужды бизнес-подразделения
• масштабируемость под будущие ИТ-трансформации и развитие компании.

Постоянное участие в проекте принимали специалисты заказчика — инженер службы информационной безопасности, аналитик, ИТ-архитектор и администратор 1С, а также другие специалисты, ответственные за работу систем, интегрируемых с 1IDM.

«Даже несмотря на наличие выверенной методологии внедрения, сделать эту работу на этапе проектирования практически невозможно, – рассказывает руководитель Управления информационной безопасности Capital Group Роман Морозов. – Для решения таких задач необходимо видение конкретной реализации системы у всех заинтересованных сторон, а оно формируется после того, как развернута система, определены бизнес-роли пользователей и проведено первичное тестирование. В нашем случае потребовалось несколько итераций для того, чтобы вместе с партнером и вендором мы определили окончательную архитектуру системы управления доступом».

Осуществление проекта в Capital Group продолжалось в течение полутора лет, при этом само внедрение системы управления доступом в компании заняло сравнительно немного времени. Пусконаладка решения потребовала не более двух-трех месяцев. С 2024 года началось последовательное подключение к 1IDM различных систем компании. Гораздо более сложной задачей, как вспоминает Роман Морозов, оказалась трансформация внутренних процессов организации доступа. Она была закончена весной 2025 года. «Мы реалистично подходили к планированию сроков внедрения 1IDM. Мы понимали, что нам нужно было не просто внедрить систему, а выстроить бизнес-процессы так, чтобы процесс доступа пользователей был простым и эффективным. Да и само значение проекта стало очевидным для бизнес-заказчиков: они даже стали предлагать задачи, которые можно автоматизировать при помощи 1IDM», – поясняет руководитель Управления информационной безопасности Capital Group Роман Морозов.

РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ

Внедренная в Capital Group система управления доступом на платформе 1IDM работает в мультидоменной среде (каждый из бизнес-юнитов компании имеет выделенный домен). Такая форма реализации потребовала серьезной проработки всей ИТ-архитектуры компании. Роман Морозов подчеркивает, что вся проектная команда, чтобы реализовать систему в ее существующей конфигурации, столкнулась с серьезным вызовом: организовать работу 1IDM так, чтобы пользователь, при необходимости, мог получить из единственной учетной записи в автоматическом режиме доступ не только к нескольким информационным системам, но и нескольким доменам.

Важные результаты проекта:

«Все проекты внедрения IDM имеют два аспекта: технический и организационный, – отмечает генеральный директор 1IDM Роман Федосеев. – Внимание заказчика к процессной части внедрения, доверие экспертизе партнера и слаженное взаимодействие на всех этапах позволили получить отличный результат и полную прозрачность в управлении учетными данными в Capital Group».

«Для нас этот проект стал отличной возможностью продемонстрировать, как зрелое отечественное решение класса IDM\IGA может эффективно работать в сложной мультидоменной ИТ-среде. Мы стремились не просто внедрить технологию, а построить эффективную модель управления доступом, в которой интересы ИБ, ИТ и бизнеса сбалансированы, — подчеркивает Андрей Промыслов, IDM эксперт компании Identigy. — Благодаря тесному взаимодействию с командой Capital Group и гибкости платформы 1IDM, нам удалось реализовать действительно адаптивную и прозрачную систему, способную поддерживать рост и развитие компании в будущем».

ОТЗЫВ ЗАКАЗЧИКА

«Важным результатом внедрения 1IDM стала прозрачность, – делится текущими итогами проекта руководитель Управления информационной безопасности Capital Group Роман Морозов. — Благодаря новой системе администраторы компании обладают всей информацией о том, кто именно имеет доступ к информационным ресурсам. И эти данные актуальны не только для сотрудников ИТ и ИБ, но и для представителей бизнес-подразделений».