Bank pod kontrolą
- 01.02.2005
Sprawne funkcjonowanie banku zależy od jakości systemu zarządzania IT. Mając to na uwadze, Raiffeisen Bank Polska SA zdecydował się na zaawansowane rozwiązanie do zarządzania kontami i uprawnieniami użytkowników.
Sprawne funkcjonowanie banku zależy od jakości systemu zarządzania IT. Mając to na uwadze, Raiffeisen Bank Polska SA zdecydował się na zaawansowane rozwiązanie do zarządzania kontami i uprawnieniami użytkowników.
Raiffeisen Bank Polska SA koncentruje się na obsłudze średnich i małych przedsiębiorstw oraz polskiej klasy średniej. Obejmuje swoim zasięgiem cały kraj i prowadzi ok. 130 tys. rachunków klientów indywidualnych oraz obsługuje ponad 85 tys. kart kredytowych. Bank oferuje możliwość dokonywania transakcji poprzez Internet, centrum telefoniczne, a także z telefonu komórkowego.
Sprawna obsługa wymaga efektywnych systemów informatycznych. Głównym systemem bankowym jest Globus (Temenos), oparty na bazie danych Universe działającej w środowisku systemu AIX. Bank wykorzystuje również bazy danych Oracle, obsługujące m.in. call center, hurtownię danych, system MIS oraz platformę iLearning.
System informatyczny banku obsługuje ponad 1500 użytkowników, korzystających z kilkudziesięciu aplikacji pracujących na kilku różnych platformach, co w sumie daje kilkadziesiąt tysięcy obiektów do zarządzania.
Centralizacja - sposób na spójne zarządzanie
W celu usprawnienia zarządzania taką liczbą obiektów, podjęto decyzję o wdrożeniu rozwiązania Control SA firmy BMC Software. Umożliwia ono centralizację zarządzania kontami użytkowników w rozbudowanych systemach heterogenicznych. Pozwala zarządzać użytkownikami i zasobami oraz tworzyć i kontrolować odpowiednie połączenia między nimi.
Wdrożenie ma na celu m.in.: redukcję czasu nadawania uprawnień, utrzymanie spójnych informacji pomiędzy aplikacjami biznesowymi, poprawę jakości informacji o uprawnieniach oraz zwiększenie bezpieczeństwa danych.
System Control SA wdrożony w banku składa się z centralnego repozytorium informacji o pracownikach i uprawnieniach - Enterprise Security Station, systemu obiegu dokumentów - WorkFlow, systemu zarządzania hasłami PassPort i agentów w systemach Globus, Active Directory, Lotus Notes, AIX i LDAP.
Cała komunikacja sieciowa odbywa się z użyciem szyfrowania 3DES bądź poprzez połączenia SSL.
Centralne, zintegrowane zarządzanie kontami w skali całego systemu prowadzone jest z głównej konsoli. Dane o użytkownikach i ich uprawnieniach przechowywane są w centralnym repozytorium, a zmiany wprowadzone w którymkolwiek z systemów mogą być replikowane w pozostałych.
Środowisko IT zarządzane przez Control SA obejmuje:
- rozległą sieć Active Directory i Lotus Notes z serwerami replikacyjnymi w oddziałach zamiejscowych;
- system operacyjny AIX i środowisko dla głównej aplikacji bankowej Globus;
- scentralizowane środowiska portali WebSphere i Sametime, Oracle Database oraz LDAP - uwierzytelnianie i autoryzacja użytkowników biznesowych.
Centralne zarządzanie zapewnia również administratorom bezpieczeństwa informacje o prawach dostępu każdego użytkownika. Upraszcza to proces audytu i zmniejsza jego pracochłonność.
Rozwiązanie wdrożone w Raiffeisen Bank Polska SA wyposażono w dwa dodatkowe moduły - Control SA Passport, obsługujący zarządzanie hasłami przez użytkowników, oraz Control SA Workflow, automatyzujący obieg dokumentów elektronicznych związanych z tworzeniem kont dla nowych pracowników między odpowiedzialnymi osobami w dziale kadr, kierownictwie firmy i administratorami.
Sprawniej i oszczędniej
Przyjęte przez bank rozwiązania mają zapewnić automatyzację zarządzania dostępem do systemu Globus i aplikacji biznesowych, elektroniczny obieg dokumentów w procesie nadawania uprawnień oraz integrację uprawnień na poziomie aplikacji biznesowej i powiązanie uprawnień z systemem SAP HR.
W aspekcie ekonomicznym spodziewana jest redukcja kosztów poprzez automatyzację zarządzania, odciążenie help desk i automatyzację zadań administracyjnych.
System ma zwiększyć bezpieczeństwo IT poprzez audyt wszystkich zdarzeń związanych z nadawaniem uprawnień, natychmiastowe blokowanie dostępu do zasobów dla wykrytych nadużyć oraz wyeliminowanie czynnika ludzkiego w zadaniach systemowych związanych z nadawaniem uprawnień.
- serwery IBM eServer pSeries oraz iSeries;
- system bankowy Globus (Temenos), posadowiony na bazie danych Universe (IBM) w środowisku systemu AIX;
- bazy danych Oracle, obsługujące m.in. call center, hurtownię danych, system MIS oraz platformę iLearning;
- platforma Active Directory;
- poczta korporacyjna Lotus Notes;
- uwierzytelnianie poprzez serwer LDAP;
- ponad 1500 użytkowników końcowych.