Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Задача IT: Автоматизация процессов по управлению идентификационными данными пользователей Должность Утверждено: Главный Заказчик Согласовано: Представитель Заказчика Руководитель проекта Руководитель проекта от ИТ Менеджер проекта Системный аналитик Менеджер производительности Менеджер сопровождения Менеджер тестирования Разработчик ПО Эксперт Подготовлено: Бизнес-аналитик Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 1 из 18 ФИО Дата Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии Содержание 1 ВВЕДЕНИЕ ....................................................................................................................................................... 5 1.1 1.2 1.3 2 ПОСТАНОВКА ЗАДАЧИ ............................................................................................................................... 6 2.1 2.2 3 ОПИСАНИЕ ПРОБЛЕМЫ ................................................................................................................................... 6 БИЗНЕС-ЦЕЛИ И КРИТЕРИИ УСПЕХА ................................................................................................................ 6 ДОПУЩЕНИЯ И ОГРАНИЧЕНИЯ ............................................................................................................. 7 3.1 3.2 4 НАЗНАЧЕНИЕ................................................................................................................................................... 5 ССЫЛКИ .......................................................................................................................................................... 5 ГЛОССАРИЙ ..................................................................................................................................................... 5 ДОПУЩЕНИЯ ................................................................................................................................................... 7 ОГРАНИЧЕНИЯ ................................................................................................................................................ 7 ОПИСАНИЕ БИЗНЕС-ПРОЦЕССА ............................................................................................................ 8 4.1 БИЗНЕС-ПРОЦЕСС 1 «ПРИЕМ НОВОГО РАБОТНИКА» ....................................................................................... 8 4.1.1 Участники бизнес-процесса ............................................................................................................... 8 4.1.2 Описание бизнес-процесса .................................................................................................................. 8 4.2 БИЗНЕС-ПРОЦЕСС 2 «СМЕНА ФИО»............................................................................................................. 10 4.2.1 Участники бизнес-процесса ............................................................................................................. 10 4.2.2 Описание бизнес-процесса ................................................................................................................ 10 4.3 БИЗНЕС-ПРОЦЕСС 3 «ДЕКРЕТНЫЙ ОТПУСК – БЛОКИРОВКА ПОЛЬЗОВАТЕЛЯ» .............................................. 11 4.3.1 Участники бизнес-процесса ............................................................................................................. 11 4.3.2 Описание бизнес-процесса ................................................................................................................ 11 4.4 БИЗНЕС-ПРОЦЕСС 4 «УВОЛЬНЕНИЕ» ............................................................................................................ 12 4.4.1 Участники бизнес-процесса ............................................................................................................. 12 4.4.2 Описание бизнес-процесса ................................................................................................................ 12 4.5 БИЗНЕС-ПРОЦЕСС 5 «ПЕРЕВОД» ................................................................................................................... 13 4.5.1 Участники бизнес-процесса ............................................................................................................. 13 4.5.2 Описание бизнес-процесса ................................................................................................................ 13 4.6 БИЗНЕС-ПРОЦЕСС 6 «БЛОКИРОВКА/РАЗБЛОКИРОВКА УЧЕТНЫХ ЗАПИСЕЙ АДМИНИСТРАТОРОМ FIM» ...... 15 4.6.1 Участники бизнес-процесса ............................................................................................................. 15 4.6.2 Описание бизнес-процесса ................................................................................................................ 15 5 ПОЛЬЗОВАТЕЛЬСКИЕ ТРЕБОВАНИЯ ................................................................................................. 16 5.1 5.2 5.3 6 ТРЕБОВАНИЯ К ФУНКЦИОНАЛУ .................................................................................................................... 16 ЭКРАННЫЕ ФОРМЫ ....................................................................................................................................... 16 ТРЕБОВАНИЯ К ОТЧЕТАМ .............................................................................................................................. 16 НЕФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ .............................................................................................. 16 6.1 ТРЕБОВАНИЯ ПО ПРОИЗВОДИТЕЛЬНОСТИ ..................................................................................................... 16 6.1.1 Требования к увеличению нагрузки ................................................................................................... 16 6.1.2 Производительность бизнес-операций ........................................................................................... 17 Система должна обеспечивать обработку основных бизнес операций и связанных с ними действий в соответствии с основными/типичными сценариями работы или в соответствии с регламентными документами. ................................................................................................................................................... 17 6.1.3 Конкурентная работа....................................................................................................................... 17 6.2 ТРЕБОВАНИЯ К БЕЗОПАСНОСТИ .................................................................................................................... 17 6.3 РЕЖИМ ЭКСПЛУАТАЦИИ ............................................................................................................................... 18 Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 2 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 7 28.07.2015 № Версии БИЗНЕС-ПРАВИЛА...................................................................................................................................... 18 Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 3 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии История внесения изменений в документ Дата Версия Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Изменения стр. 4 из 18 Автор Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 1 28.07.2015 № Версии Введение Назначение Данный документ описывает принципы работы программного комплекса Microsoft Forefront Identity Manager 2010 R2 по управлению учетными записями пользователей (далее FIM) и порядок взаимодействия с информационными системами ЗАО «АльфаБанк» в части создания учётных записей, блокировки учетных записей пользователей и актуализации информации о пользователях. 1.1 1.2 Ссылки № Наименование документа 1.3 Глоссарий Версия Дата Наименование файла Понятие Сокращение Определение понятия Business Requirement Documentation ЗАО «Альфа-Банк Беларусь» Департамент управления персоналом Корпоративные информационные системы Microsoft Forefront Identity Manager 2010 R2 BRD Бизнес-требования Банк ЗАО «Альфа-банк Беларусь» ДУП Департамент управления персоналом КИС Корпоративные информационные системы Банка, используемые сотрудниками в работе. FIM Учетная запись пользователя УЗ Active Directory AD Lotus Notes LN Service Manager SD Система управления идентификационной информацией, обеспечивающая автоматическое предоставление, изменение, лишение прав доступа к КИС Банка, внесение изменений в информацию о сатруднике. Запись, идентифицирующая пользователя в Системе, с целью назначения полномочий пользователя на объекты и действия над ними Корпоративный LDAP-каталог, используемый для аутентификации и авторизации пользователей в локальной сети Банка, а также разного рода приложениях и системах. Почтовая система Банка с развернутой функцией документооборота Информационная система, обеспечивающая работу Служб сопровождения Блока ИТ по предоставлению Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 5 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия Организация рабочего места 2 ОРМ 28.07.2015 № Версии ИТ сервисов сотрудникам Банка Организация рабочего места работника Постановка задачи Описание проблемы В результате возросшего количества информационных систем требующих авторизацию пользователей. Банк столкнулся с проблемой поддержания актуальной информации о пользователях во всех системах. В результате чего было принято решение приступить к внедрению Microsoft Forefront Identity Manager 2010 R2. Основное назначение Microsoft FIM – оптимизация процессов управления идентификационными данными и их контроля, а также управления правами доступа сотрудников к информационным системам и ресурсам компании. Оптимизация ведёт к сокращению: издержек, сроков предоставления ИТ-сервисов в организации, рисков ИБ. К основным преимуществам Microsoft FIM можно отнести это: Cущественная экономия средств в управлении ИТ-инфраструктурой. Системные администраторы и специалисты больше не тратят времени на рутинные процедуры, которые теперь исполняются за секунды в FIM. А также значительное повышение уровня информационной безопасности. За счет автоматизации процесса заведения, отключения и удаления пользователя из всех систем. 2.1 Бизнес-цели и критерии успеха Целью проекта является повышение эффективности работы информационных систем компании за счёт автоматизации процессов администрирования, обеспечение актуальности и целостности информации о сотрудниках компании, хранящейся в разнородных программных комплексах, стандартизация информационного обмена и, как следствие, снижение людских, материальных и временных затрат на обслуживание систем, снижение вероятности сбоев в информационных системах, возникающих при администрировании в силу различных факторов, включая человеческий. Для достижения поставленных целей разрабатывается программно-аппаратный комплекс под названием Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). (далее - Система). В рамках реализации Системы планируется объединить учетные данные о пользователях нескольких информационных систем, использующихся в компании – Кадровый системы, Active Directory, Lotus Notes, автоматизировать рутинные процессы регистрации новых сотрудников, блокировки учетных записей увольняемых сотрудников. 2.2 Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 6 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 3 3.1 28.07.2015 № Версии Допущения и ограничения Допущения 1) Система должна использовать возможности FIM Sync (без использования FIM Portal/FIM Service); 2) Управление учетными записями AD предполагается выполнять для одного домена (конфигурация – один доменный лес, один домен); 3) Управление учетными записями LN должно выполняться с учетом размещения их на нескольких серверах в рамках одного домена LN, с использованием ID Vault; 4) Доработка кастомных модулей интеграции ( и для Lotus и для Service Manager), для обеспечения необходимой функциональности. 5) Для Service Manager’а необходимо обеспечить совместимость с решением реализованного в «Альфа-Банк» Россия. Ограничения На первом этапе проекта, не затрагиваются вопросы интеграции FIM со следующими информационными системами Банка: 1. База заявки в LN 2. Ролевая модель. 3. Интеграция с другими системами банка (РКО, Кредитный конвейер) 3.2 В качестве источника информации для блокировки сотрудника должна использоваться SQL-таблица сопоставляющая идентификатор сотрудника (табельный номер) и признак блокировки, предоставление отдельного пользовательского интерфейса не предполагается. В качестве источника информации о соответствии оргструктурного подразделения и группы AD, где должны размещаться учетные записи сотрудников этого подразделения, должна использоваться SQL-таблица сопоставляющая идентификатор подразделения и наименование группы AD (в виде LDAP-пути), предоставление отдельного пользовательского интерфейса не предполагается. Не предполагается реализация полного управления группами AD, а именно: Создание групп для новых подразделений должно выполняться администраторами AD вручную; Подключение (join) новых групп должен выполняться вручную или автоматически, после добавления соответствующей строки в таблицу групп AD; Наполнение оргструктурных групп должно выполняться строго в соответствии с оргатруктурными привязками – не предполагается реализация исключения из группы по какому-либо признаку, кроме увольнения, или добавление в группу дополнительных учетных записей для сотрудников, не входящих в соответствующее подразделение. Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 7 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 4 4.1 28.07.2015 № Версии Описание бизнес-процесса Бизнес-процесс 1 «Прием нового работника» 4.1.1 Участники бизнес-процесса Департамент персонала Администраторы кадровой системы Администраторы FIM. Департамент поддержки пользователей. Отдел связи и телекоммуникации. 4.1.2 Описание бизнес-процесса Первый этап: Работник ДУП инициирует процесс заведения пользователя в кадровой системе “Би-Лоджик”. Работник ДУП заносит в кадровую систему всю необходимую информацию: ФИО, дата рождения, должность, наименования отдела и табельный номер. Которые в дальнейшем будут использоваться как эталонные для всех систем. Второй этап: По расписанию производится актуализация данных в интерфейсной таблице кадровой системы “Би-Лоджик”. Интерфейсная таблица кадровой системы “Би-Лоджик” представляет собой таблицу с набором необходимых полей в базе данных Oracle. Для своевременного создания заявки на оборудование рабочего места и организацию рабочего места необходимо обеспечить, что бы данные о выходе нового работника попадали в приложение за несколько дней до фактического выхода на работу. Заблаговременно созданные УЗ блокируются до выхода нового пользователя на работу. Третий этап: По расписанию FIM загружает (получает) напрямую из интерфейсной таблицы кадровой системы “Би-Лоджик” сведения о всех новых работниках. После загрузки в FIM сведений о новых работниках, происходит процесс генерации стандартного пароля и имени учетной записи пользователя для передачи в AD, LN и SM . По принятой в Банке схеме Первая буква имени и фамилия «KIvanov». В случае совпадения сгенерированного имени с именем уже имеющимся в системе, происходит перегенерация имени с добавлением букв отчества, а при необходимости цифр, до тех пор, пока в результате генерации не будет получено уникальное имя. Четвертый этап: Создается учетная запись в AD с применением стандартного коннектора для AD. После создания учетной записи в АD пользователю автоматически предоставляются Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 8 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии доступы в группы безопасности AD в соответствии со штатной структурой. (Доступ к сетевому диску управления, в котором он работает). Пятый этап: Создается учетная запись в Lotus Notes с применением коннектора для Lotus Notes. При создании коннектором пользователя в LN необходимо обеспечить заведение пользователя c двумя сертификатами (международный и национальный). По принятой в Банке схеме имя пользователя в Domino следующее: Имя и Фамилия «Konstantin Ivanov». В случае совпадения сгенерированного имени с именем уже имеющимся в системе, происходит перегенерация имени с добавлением первой буквы отчества, а при необходимости цифр (к фамилии), до тех пор, пока в результате генерации не будет получено уникальное имя «Konstantin P Ivanov2». Имя id-файла имеет следующий формат: Первая буква Имени и Фамилия «KIvanov». Требования об уникальности сохраняются. Имя почтового файла аналогично имени id-файла. Почтовый файл создается по очереди на разных парах почтовых серверов – основном и зеркале, входящих в состав одного кластера (имена указываются в файле конфигурации) Пользователь добавляется в группу Domino, соответствующую его оргструктуре. Через 20-30 минут после заведения аккаунта пользователю отправляется письмоконфигуратор Lotus После заведения пользователя в Domino информируются сотрудники IT-безопасности и администраторы. Шестой этап: FIM создаёт учетную запись в SM. Седьмой этап: На данном этапе FIM в SM формирует заявку на оборудования рабочего места на основании данных которые получил из интерфейсной таблицы кадровой системы. Параллельно с этим формируется заявка в отдел связи и телекоммуникации на установку либо корректировку телефонного номера и передача корректного номера телефона в FIM. А также в SM вносится информация об изменениях статуса в AD и LN Восьмой этап: По расписанию FIM отслеживает появление сведений об успешном создании учетной записи в Lotus Notes, AD, SM и сохраняет сгенерированную на этом этапе информацию у себя. После получения информации об успешном создании пользователей в системе, FIM инициирует процесс передачи данных в интерфейсную таблицу кадровой системы. Девятый этап: По расписанию FIM актуализирует информацию в интерфейсной таблице кадровой системы “Би-Лоджик”. Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 9 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии Десятый этап: Последним этапом происходить передача актуальной информации о AD.Name, Email, телефонный номер из интерфейсной таблицы в кадровую систему. 4.2 Бизнес-процесс 2 «Смена ФИО» 4.2.1 Участники бизнес-процесса Департамент персонала Администраторы кадровой системы Администраторы FIM. 4.2.2 Описание бизнес-процесса Первый этап: Работник ДУП инициирует процесс о смене ФИО - вносить обновление в карточку работника. Второй этап: По расписанию производится актуализация данных в интерфейсной таблице кадровой системы “Би-Лоджик”. Третий этап: По расписанию FIM загружает (получает) напрямую из интерфейсной таблицы кадровой системы “Би-Лоджик” сведения об изменении ФИО и инициирует изменение в AD и LN. Четвертый этап: FIM актуализирует учетную запись в AD с применением стандартного коннектора AD. Пятый этап: FIM генерирует новый LN.Name а так же имя нового почтового ящика. Во время генерации нового LN.Name и имя почтового ящика необходимо учесть следующие параметры: 1. Новый LN.Name должен содержать два сертификата (международный и национальный). 2. Добавление нового User Name к карточке пользователя без удаления и корректировки старого User Name. 3. Физическое имя ящика на почтовом сервере не меняется, меняются его атрибуты (Title), для нового имени создается строка ACL (аналогично ACL для старого имени пользователя) и меняется владелец почтового ящика. 4. Меняется Internet-address пользователя в карточке. О смене Internet-address необходимо уведомить ИТ-безопасность. администраторов Domino и Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 10 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии пользователя (если у него есть доступ к Internet-почте). Вносятся изменения в группы получателей/отправителей Internet-почты 5. Через 20-30 минут после переименования аккаунта пользователю отправляется письмо-конфигуратор Lotus 6. О смене имени пользователя уведомляются ИТ-безопасность, администраторы систем Седьмой этап: По расписанию FIM отслеживает появление сведений об успешном изменении учетной записи в Lotus Notes, AD и сохраняет сгенерированную на этом этапе информацию у себя. После получения информации об успешном обновлении информации FIM инициирует процесс передачи изменённых атрибутов в интерфейсную таблицу кадровой системы “Би-Лоджик”. Также инициирует передачу измененных атрибутов ( LN.Name, Internet address ) в SM Восьмой этап: FIM актуализирует информацию в SM. А также в SM вносится информация об изменениях статуса в AD и LN.Девятый этап: По расписанию FIM актуализирует информацию в интерфейсной таблице кадровой системы “Би-Лоджик”. Десятый этап: Последним этапом происходить передача актуальной информации о новом почтовом адресе в кадровой системе. 4.3 Бизнес-процесс 3 «Декретный отпуск – блокировка пользователя» 4.3.1 Участники бизнес-процесса Департамент персонала Администраторы кадровой системы Администраторы FIM. 4.3.2 Описание бизнес-процесса Первый этап: Работник ДУП инициирует процесс о изменении статуса пользователя Декретный отпуск. Который в процессе вносить обновление в карточку работника. Второй этап: По расписанию производится актуализация данных в интерфейсной таблице кадровой системы “Би-Лоджик”. Третий этап: Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 11 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии По расписанию FIM загружает (получает) напрямую из интерфейсной таблицы кадровой системы “Би-Лоджик” сведения об изменении статуса учетной записи работника и инициирует изменение в AD, LN, SM . Четвертый этап: FIM Блокирует учетную запись на время декретного отпуска в AD с применением стандартного коннектора для AD. Пятый этап: Через две недели после выхода в декретный отпуск учетная запись в LN удаляется. Предварительно необходимо удалить пользователя из групп доступа к Internet-почте, Webmail (с удалением дополнительных реплик почтового файла) и Traveler. При удалении пользователь не добавляется в группы Deny Access Groups. После удаления пользователя из Domino информируются сотрудники IT-безопасности и администраторы. Шестой этап: FIM Изменяет статус пользователя в SM. А также в SM вносится информация об изменениях статуса в AD и LN. Седьмой этап: По расписанию FIM отслеживает появление сведений об успешном изменении учетной записи в Lotus Notes, AD и SM и сохраняет сгенерированную на этом этапе информацию у себя. 4.4 Бизнес-процесс 4 «Увольнение» 4.4.1 Участники бизнес-процесса Департамент персонала Администраторы кадровой системы Администраторы FIM Администраторы сетевых ресурсов банка. 4.4.2 Описание бизнес-процесса Первый этап: Работник ДУП инициирует процесс о изменении статуса пользователя и устанавливает статус уволен. При повторном приеме сотрудника на работу в Банк, он проходит процесс как новый сотрудник. Второй этап: Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 12 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии По расписанию производится актуализация данных в интерфейсной таблице кадровой системы “Би-Лоджик”. Третий этап: По расписанию FIM загружает (получает) напрямую из интерфейсной таблицы кадровой системы “Би-Лоджик” сведения об изменении статуса учетной записи работника и инициирует изменение в AD, LN, SM . Четвертый этап: FIM блокирует учетную запись в AD с применением стандартного коннектора для AD. Пятый этап: FIM через одну неделю после увольнения сотрудника удаляет учетную запись в LN. Предварительно необходимо удалить пользователя из групп доступа к Internet-почте, Webmail (с удалением дополнительных реплик почтового файла) и Traveler. При удалении пользователь добавляется в группу Deny Access Groups После удаления пользователя из Domino информируются сотрудники IT-безопасности и администраторы. Шестой этап: FIM Изменяет статус пользователя в SM. Инициируется наряд на лишение прав к сетевым ресурсам банка. А также в SM вносится информация об изменениях статуса в AD, LN и лишение прав к сетевым ресурсам банка. Седьмой этап: По расписанию FIM получает подтверждение об успешном завершении процессов блокировки пользователя в AD, удаление пользователя из LN и блокировка в SM а также лишение прав в других системах. 4.5 Бизнес-процесс 5 «Перевод» 4.5.1 Участники бизнес-процесса Департамент персонала Администраторы кадровой системы Администраторы FIM. Департамент поддержки пользователей. Отдел связи и телекоммуникации. 4.5.2 Описание бизнес-процесса Первый этап: Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 13 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии Работник ДУП заносит в карточку работника сведения об изменении места работы либо должности. Второй этап: По расписанию производится актуализация данных в интерфейсной таблице кадровой системы “Би-Лоджик”. Третий этап: По расписанию FIM загружает ( получает ) напрямую из интерфейсной таблицы кадровой системы “Би-Лоджик” сведения об изменении места работы либо должности и инициирует изменение учетной записи в AD и LN. Четвертый этап: FIM Актуализирует учетную запись в AD с применением стандартного коннектора для AD. Пятый этап: FIM производит изменение учетной записи в LN. В процессе изменения учетной записи пользователя в LN необходимо обеспечить актуальное состояние орг структуры и создание соответствующих групп в LN. После выполнения операции информируются сотрудники IT-безопасности и администраторы. Шестой этап: FIM изменяет статус пользователя в SM. Инициирует задачу на ОРМ и изменение телефонного номера. Седьмой этап: По расписанию FIM отслеживает появление сведений об успешном изменении учетной записи в Lotus Notes, AD и SM и сохраняет сгенерированную на этом этапе информацию у себя. После получения информации об успешном обновлении информации FIM инициирует процесс передачи изменённых атрибутов в интерфейсную таблицу кадровой системы “Би-Лоджик”. Восьмой этап: По расписанию FIM актуализирует информацию в интерфейсной таблице кадровой системы “Би-Лоджик”. Девятый этап: Последним этапом происходить передача актуальной информации о новом телефонном номере (если он менялся) в кадровой системе. Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 14 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 4.6 28.07.2015 № Версии Бизнес-процесс 6 «Блокировка/разблокировка учетных записей Администратором FIM» 4.6.1 Участники бизнес-процесса Администраторы FIM. Департамент Безопасности. 4.6.2 Описание бизнес-процесса Первый этап: Данный процесс инициирует Департамент Безопасности, который в свою очередь уведомляет Администратора FIM на ручное изменение статуса учетной записи пользователя. Данное изменение будет игнорировать несоответствие статуса из кадровой системы. После принудительного изменения начинаются процессы блокировки/разблокировки учетных записей в AD, LN и SM. Второй этап: FIM блокирует/разблокирует учетную записи в AD с применением стандартного коннектора для AD. Третий этап: FIM блокирует/разблокирует учетную запись в LN путем выполнения агента “Set Password Fields”. При блокировке предварительно необходимо удалить пользователя из групп доступа к Internet-почте, Webmail (без удаления дополнительных реплик почтового файла) и Traveler. При блокировке пользователь не добавляется в группу Deny Access Groups После блокировки/разблокировки пользователя в Domino информируются сотрудники ITбезопасности и администраторы. Четвертый этап: FIM блокирует/разблокирует учетную записи в SM с применением коннектора для SM. Пятый этап: По расписанию FIM получает подтверждение об успешном завершении процессов блокировки/разблокировки учетной записи в AD, LN и SM. Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 15 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 5 28.07.2015 № Версии Пользовательские требования Требования к функционалу Система в рамках реализации первого этапа должна обеспечивать актуализацию информации о сотруднике во всех перечисленных информационных комплексах. 1. Active Directory 2. Кластеризованная Lotus Notes/Domino 9 на платформе RHEL Enterprise Server с 5.1 использованием CA. 3. Кадровая система "Зарплата и Кадры"(Би-Лоджик) 4. Service Manager Система должна обеспечивать выполнение на первом этапе следующих бизнеспроцессов: 1. Первичная авторизация сотрудника (сотрудник принят на работу); 2. Модификация атрибутов; 3. Деавторизация (блокировка, удаление) сотрудника (увольнение сотрудника). 4. Перевод сотрудника 5.2 Экранные формы Нет. 5.3 Требования к отчетам Нет. 6 6.1 Нефункциональные требования Требования по производительности Система должна в течении 3 часов актуализировать информацию во всех интегрированных информационных комплексах. 6.1.1 Требования к увеличению нагрузки С увеличением интегрированных систем, система не должна выходить за пределы четырех часов. За данный промежуток времени система должна обновить информацию во всех интегрированных информационных комплексах. Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 16 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии 6.1.2 Производительность бизнес-операций Система должна обеспечивать обработку основных бизнес операций и связанных с ними действий в соответствии с основными/типичными сценариями работы или в соответствии с регламентными документами. Ниже перечислены основные операции и производительность. Наименование операции Количество операций в месяц Количество операций в ЧПН Увольнений 50 58 Прием на работу 50 58 300 345 Смена ФИО 10 12 Декретный отпуск 15 18 Перевод 6.1.3 Конкурентная работа Система должна параллельно актуализировать информацию о сотруднике во всех интегрированных информационных комплексах. 6.2 Требования к безопасности При вводе системы в опытную эксплуатацию должен быть разработан план выполнения резервного копирования программного обеспечения и обрабатываемой информации. Во время эксплуатации системы, персонал, ответственный за эксплуатацию системы должен выполнять разработанный план. Необходимо обеспечить доступность – 24х7 (Технические средства, обеспечивающие хранение информации, должны использовать современные технологии, позволяющие обеспечить повышенную надежность хранения данных и оперативную замену оборудования (распределенная избыточная запись/считывание данных; зеркалирование; независимые дисковые массивы; кластеризация)). Обеспечение безопасности информации должно строиться с использованием встроенных механизмов защиты программного обеспечения, используемого для построения системы, штатных средств защиты операционной системы, а также с использованием дополнительных средств защиты информации от несанкционированного доступа (к примеру антивирус, брандмауэр и т.п.). Встроенные механизмы защиты программного обеспечения, используемого для построения системы должны позволять: - осуществлять идентификацию пользователей с помощью паролей; - определить функциональные права пользователей (права на выполнение тех или иных функций системы); - определить права доступа пользователей к данным различного уровня конфиденциальности; Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 17 из 18 Бизнес-требования (BRD) к системе управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). Дата Версия 28.07.2015 № Версии - персонифицировать право доступа к данных, определив список лиц, имеющих право работы с данными. Необходимо настроить аудит событий и предусмотреть возможность интеграции с внешней системой анализа событий (SIEM). Протоколы аудита системы и приложений должны быть защищены от несанкционированного доступа. 6.3 Режим эксплуатации Режим эксплуатации системы 24x7 7 Бизнес-правила нет Система управления учетными записями на базе Microsoft Forefront Identity Manager R2 (MS FIM). стр. 18 из 18