Реализованные ИТ-проекты РДТЕХ
Система аутентификации пользователей корпоративного хранилища данных Банка ВТБ
| Заказчик: | Банк ВТБ |
| Отрасль: | Финансовые организации |
программное обеспечение
Информация о заказчике
ОАО "Банк ВТБ" - один из крупнейших российских банков по размеру акционерного капитала. Банк активно работает и с корпоративными клиентами, и с физическими лицами, а также представлен на рынке инвестиционно-банковских услуг.
ВТБ является одним из лидеров национального банковского сектора и занимает прочные конкурентные позиции на всех сегментах рынка банковских услуг.
Диверсифицируя свою деятельность, ВТБ постоянно расширяет круг проводимых на российском рынке операций и предоставляет клиентам широкий комплекс услуг, принятых в международной банковской практике.
У Группы ВТБ в России сегодня 586 офисов продаж почти во всех регионах страны.
Предпосылки проекта
В 2007 году Банк ВТБ ввел в промышленную эксплуатацию корпоративное хранилище данных, построенное на основе бизнес-приложений Oracle Financial Services Applications (OFSA), адаптированных под специфику финансового сектора. Внедренное решение автоматизировало процесс сбора и подготовки к анализу данных целого ряда транзакционных систем, а также представления результатов аналитики и отчетности бизнес-пользователям и всем подразделениям банка.
Хранилище заняло ключевое место в целевом ИТ-ландшафте банка, объединив данные разнородных операционных и бизнес-систем банка в единое целое. В то же время реализация проекта по созданию хранилища данных позволила начать внедрение модулей OFSA по бюджетированию и управленческому учету, управлению финансовыми рисками и подготовке обязательной отчетности по МСФО и для Банка России.
Так как информация, содержащаяся в корпоративном хранилище данных, используется для поддержки принятия управленческих решений, обеспечение ее безопасного хранения и применения являлось одной из первостепенных задач проекта.
задачи проекта
- Защищенное хранение данных и представление результатов анализа информации бизнес-пользователям.
- Надежность защиты информации за счет централизованного управления доступом к конфиденциальным данным.
- Авторизация и единая аутентификация пользователей.
- Безопасный доступ к корпоративному хранилищу через web-интерфейс и из обычных серверных приложений.
- Разделение доступа пользователей к данным на уровне строк.
ход проекта
Подготовка
Так как базовой платформой для хранилища выбран продукт Oracle Financial Services Applications (OFSA), для обеспечения информационной безопасности данных были также применены программные продукты Oracle.
Проект по информационной безопасности проводился совместно сотрудниками Банка ВТБ и РДТЕХ.
реализация
Авторизация и аутентификация пользователей
Решение задачи сквозной аутентификации пользователей корпоративного хранилища данных позволило обеспечить управление доступом к информации в хранилище с использованием единого, общебанковского механизма.
Для реализации сквозной аутентификации был применен программный продукт Oracle Enterprise Single Sign-On Suite. Это помогло упростить и усовершенствовать систему безопасности за счет того, что пользователям не нужно запоминать, а сотрудникам технической поддержки восстанавливать много логинов и паролей от разных приложений. Программный продукт работает с Oracle Database, Oracle Forms, Oracle Discoverer, Oracle E-Business Suite, приложениями Oracle PeopleSoft Enterprise и Oracle Siebel, а также приложениями других поставщиков.
Доступ к корпоративному хранилищу через web-интерфейс и из обычных серверных приложений
Для обеспечения доступа к корпоративному хранилищу данных через web-интерфейс и из обычных серверных приложений компания РДТЕХ полностью реализовала функционал Oracle Application Server в части информационной безопасности, а также использовала технологию Oracle Enterprise User Security.
Oracle Enterprise User Security позволила обеспечить аутентификацию пользователей с использованием единого хранилища идентификационных данных (OID). Снизить затраты на администрирование учетных записей пользователей стало возможным благодаря централизованному сервису каталогов Oracle Internet Directory, реализующему протокол LDAP v.3 и хранящему информацию о пользователях.
Разделение доступа пользователей к данным на уровне строк
Реализованная система ведения меток безопасности Oracle Label Security позволила классифицировать данные в таблицах по уровням конфиденциальности и осуществлять контроль доступа к данным в зависимости от уровня доступа пользователя.
