Popis řešení CzechIdM pro státní správu
V organizacích státní správy a samosprávy se s řešeními Identity Managementu setkáváme již mnoho let. Požadavky na ochranu dat občanů v kombinaci s častými zákonnými změnami vedou k rozrůstání IT prostředí. Prostředky v IT oddělení, ať už personální nebo finanční, však zůstávají stejné, nebo se snižují. Na mnoha seminářích a schůzkách jsme slyšeli, že sice tento SW řeší aktuální problémy úřadu, nicméně je tak drahý, že si jej nemohou dovolit. Právě pro tyto úřady a společnosti jsme připravili řešení CzechIdM, které umí být i řádově levnější než jiné srovnatelné produkty na trhu.
Zároveň však CzechIdM poskytuje všechny důležité funkce, které jsou našimi zákazníky požadovány. Při jeho vývoji jsme se řídili požadavky našich stávajících zákazníků a zároveň zkušenostmi z předchozích projektů. Na základě toho jsme zjistili, že z velkých a robustních řešení se často využívá jen určitá skupina funkcionalit. Například v jiných produktech jsou dostupné stovky nejrůznějších reportů, zatímco v praxi byly potřeba obvykle reporty dva. Proto jsme v BCV navrhli CzechIdM tak, aby poskytovalo maximum přínosů centralizované správy identit využitelné v českém prostředí (zejména z pohledu velikosti organizací). Jsme také jedinou společností zodpovědnou za vývoj tohoto produktu. Pokud by vám v CzechIdM nějaká funkce chyběla, neváhejte se na nás obrátit. Pokud to bude vhodné, přidáme požadované funkce do další verze produktu.
Národní park Šumava nás oslovil v rámci výběrového řízení na centrální správu identit. V rámci auditu ISO 9001 po nich auditor požadoval jasně prokazatelné informace o přístupech a pravomocích uživatelů v IT systémech. Dále byli v IT oddělení zavaleni množstvím administrativy. Každý uživatelský účet, každé zapomenuté heslo řešili ve třech lidech. To u organizace s několika stovkami zaměstnanců znamenalo velkou zátěž a nedostatek prostoru pro další rozvoj. Také požadovali, vzhledem k zjednodušení uživatelského prostředí, systém jednotného přihlášení SSO.
Vedoucí odboru informatiky a GIS Ing. Lubomír Dvořák říká:
„Vzhledem k velkému rozsahu aplikací a nejednotnosti správy uživatelů a rolí jsme hledali nástroj na jejich správu. Komerčně dodávané správce identit jsme nepoužili, protože nám nevyhovovaly cenou nebo omezeným rozsahem služeb. V současné době jsme ve fázi zavádění CzechIdM do ostrého provozu a ukazuje se, že systém je plně funkční.“
Situace před nasazením CzechIdM
Na prvním obrázku je ilustrativní náčrt, jak to vypadá se správou uživatelských účtů ve většině organizací státní správy, které jsme navštívili. Zaměstnanci úřadu mají přístup do množství autonomních systémů od mnoha dodavatelů. Interní IT tráví spoustu času nejrůznějšími instalacemi nebo zajišťováním hesel do systémů, které ani nejsou v jejich správě. Pro nové systémy není jasně popsáno komunikační rozhraní, ani způsob správy uživatelů. Tím dochází k prodražování zakázek nebo jejich podpory. Pro vedení zařízení je velice složité získat informace o množství skutečně funkčních uživatelů, stejně tak jako zajistit, aby k citlivým informacím měly přístup pouze osoby s příslušným pověřením. Občané mají velice omezená práva pro přístupy do aplikací zařízení a většinu požadavků řeší osobně.
Situace po nasazení CzechIdM
Po zavedení CzechIdM se situace mění – existuje pouze jeden nástroj, který se stará o zakládání a správu uživatelských účtů. A to jak zaměstnanců zařízení, tak občanů. Důležitou součástí implementace je ošetření procesní stránky věci - tedy ujasnění kdo za co odpovídá a proč. Přístupy k citlivým datům jsou řízeny automaticky, nehrozí tedy zneužití, ať z nepozornosti, tak úmyslné. Interní IT si uvolní ruce od rutinních činností a může se více věnovat rozvoji vašeho prostředí. V případě potřeby lze vždy jednoduše zjistit, kam má kdo přístup, a to i zpětně v čase. Nákupy licencí, interní audity a změny nákladových středisek se stanou otázkou jednoho kliknutí.
