2017 tavaszán lezáródott a MÁV-csoport „Infrastruktúra és gördülő állomány karbantartó szoftver, valamint IT-alkalmazás konszolidáció” elnevezésű, informatikai háttérrel támogatott közlekedésfejlesztési projektje. A részletekbe a társaság két IT-vezetője avatott be bennünket.
A MÁV-on belül INKA névre keresztelt program keretében egységes, a műszaki és az azt támogató gazdasági folyamatokat is magában foglaló vállalatirányítási rendszerre állt át a társaság. Értékét és komplexitását tekintve a magyar és a közép-európai piacon is ritkának számító projekt keretén belül az Innomatrix Services Kft. saját fejlesztésű központi jogosultságkezelő megoldása, az IdMatrix került bevezetésre. Minderről bővebben Vidra Andrással, a MÁV Zrt. infokommunikációs és technológiai rendszerek főigazgatójával, valamint Szabó Lászlóval, a cég IT-biztonsági vezetőjével beszélgettünk.
– Mit jelent napjainkban a MÁV-csoport számokban? Mekkora az IT-szervezet?
Vidra András (V.A.): A MÁV-csoport 38 ezer munkavállalójából 16 ezren használnak napi szinten PC-t, laptopot, informatikai szolgáltatásokat. Országos szinten nagyok vagyunk.
– Mekkora stratégiai jelentőséggel bír az Identity Management rendszer bevezetése a MÁV csoporton belül?
V.A.: Nagy segítséget jelent, hogy az Infrastruktúra Karbantartó Rendszer (INKA) jogosultságainak igénylését, módosítását, jóváhagyásait egy IDM-rendszer végzi. Korábban napi szintű problémát jelentett, hogy egy adott rendszerhez ki és milyen módon fér hozzá, annak jóváhagyását kinél lehet engedélyeztetni. A kialakított IDM-rendszer ezekre a problémákra nyújt valós megoldást, és teszi átláthatóvá, könnyen kezelhetővé a jogosultság igénylését felhasználói, valamint adminisztrátori tekintetben.
– Hogyan illeszkedik az IDM-rendszer a MÁV-csoport rendszereinek modernizálási tervéhez, illetve az informatikai stratégiába?
Vidra András, infokommunikációs és technológiai rendszerek főigazgató, MÁV Zrt.
V.A.: A
jogosultságkezelő rendszer igénye az INKA projekttől függetlenül már 2014-ben
megfogalmazódott,
ezért a középtávú terveinkben szerepeltettük. Már akkor látszott, hogy az
üzletkritikus rendszerekhez szükséges egy jogosultságmenedzsment-rendszer,
amely nagyfokú flexibilitást és online monitorozást, azaz nagyfokú
transzparenciát biztosít. Ennek megfelelően szerepeltettük a rendszer igényét
az informatikai stratégiában.
– Milyen előkészítési munka előzte meg az IDM-rendszer bevezetését?
Szabó László (Sz.L.): A cél a folyamatos tapasztalatszerzés volt, és az, hogy az információkat összegezve jól megfogható, a piac számára konkrét elképzeléseket vizionáló rendszer kiírását készíthessük elő. A megvalósulás előtti években megismertük a piacon elérhető termékeket, illetve hazai referenciarendszerek látogatásával világossá váltak azok előnyei, hátrányai, továbbá a bevezetés esetén jelentkező főbb problémák.
– Az IdMatrix hazai IDM-rendszer bevezetését maga a szoftvergyártó végezte. A tapasztalatok alapján mi a véleményük a hazai megoldásról?
V.A.: Egy olyan rendszerre volt szükségünk, amely megoldja a MÁV-csoportnál használt heterogén, az életciklusuk különböző szakaszaiban lévő informatikai rendszerek rugalmas, robosztus összeköttetését, továbbá jól használható, kényelmes felületet biztosít felhasználóinknak a jogosultsági igényléseik kezeléséhez, napi követéséhez. Ezek a célok maradéktalanul megvalósultak az IdMatrix rendszerrel.
– A MÁV-csoport nyilatkozata szerint ez a projekt komplexitásban Magyarország egyik legnagyobb fejlesztési projektje. Mit jelent ez számokban, hány felhasználói objektumot kezel az IdMatrix rendszer?
V.A.: Az IDM felhasználóként (tehát a jogosultság igénylések alanyaként) valamennyi AD-azonosítóval rendelkező, több mint 24 ezer munkavállalót kezel. Ez 4000 kliens, amennyiben a felhasználók számát leszűkítjük az INKA rendszerre. Ezen belül valamilyen szintű kiemelt felhasználóként természetesen része a rendszernek több száz igénylő, folyamatfelelős, modulgazda és munkáltatói jogkörgyakorló.
– Mennyire volt könnyen integrálható az IdMatrix termék más egyedi rendszerekkel?
Szabó László, IT-biztonsági vezető, MÁV Zrt.
Sz.L.: Az
integráció az egyedi rendszerek bonyolultságának és az abban leképzett
jogosultságstruktúrának a függvénye, de elmondható, hogy a meglévő (például az
AD-vel) és a bevezetendő rendszerekkel (például az SAP-val) könnyű volt az
integráció. Nehézséget igazából a megfelelő jogosultságkezelési koncepció
felmérése, kialakítása jelentett, amelynek finomítása még most is zajlik. Ez
egyébként előreláthatóan folyamatos feladat lesz, amit korai fázisától kezdve
figyelemmel kísért és auditált a PWC könyvvizsgáló cég is.
– Említene néhány kihívást, amellyel szembesültek a kivitelezés során?
Sz.L.: A megfelelő jogosultsági koncepció kialakítása mellett a vállalat mérete, az elvégzendő feladatok, a munkakörök sokasága (a megszokott gazdasági tevékenységeken túlmenően az ingatlankezeléstől, a gázolaj értékesítésen át a kapacitáskorlátozásokig), és ezek megfelelően cizellált (számunkra a korábbi gyakorlathoz képest restriktív) jogosultsági rendszerének létrehozása jelentette a kihívást. Ugyanakkor sok, a vállalatban eddig rejtett módon létező folyamat és adathasználati problémára hívta fel a figyelmet, illetve itt kell megemlíteni a rendszer és a benne rejlő struktúra kulcsfelhasználói elfogadtatását.
– Milyen volt a szállító hozzáállása, problémamegoldó készsége?
Sz.L.: Ennek szemléltetésére egy példát említek: az INKA indulása idén január másodikára esett, a kollégák elérhetősége tekintet nélkül az ünnepekre folyamatos és intenzív volt, amit a különleges átállási időpont is megkövetelt, de ezzel kapcsolatban soha semmilyen konfliktusba nem kerültünk egyik oldallal sem. A megbeszélések, egyezetések konstruktív formában folytak, a beszállító proaktivitásról, rugalmasságról tett és tesz ma is tanúbizonyságot. Érezhető volt, hogy értéket szeretnének létrehozni a vállalat számára.
– Vannak már visszajelzések a munkavállalóktól? Mennyire felhasználóbarát a rendszer?
V.A.: A munkavállalók visszajelzéseit a rendszer tesztelése óta nézzük és kezeljük. Ami a felület egyszerűségét és logikai felépítését illeti, az alapvető visszajelzések pozitívak. A jogosultságstruktúrában feltárt problémákat átfogóan kezeljük, sok esetben csak információhiányban „szenved” a felhasználó, amit egy tájékozató oldallal és annak folyamatos bővítésével orvosolunk.
– Mondana pár szót az Innomatrix által nyújtott licenc konstrukcióról? Valóban korlátlan felhasználói licencet tartalmaz az IdMatrix megoldás?
Sz.L.: Igen, a hír igaz. Az IDM tervezésekor kiemelt szempont volt nemcsak az INKA rendszerben való implementáció, hanem a csoportban való elterjesztése is, amit az INKA rendszer indulása utánra időzítettünk. Jelenleg ennek az előkészítése zajlik, amelynek alapja a korlátlan licencek birtoklása. Mivel ezt pénzügyi és beszerzési oldalon is sikerült megvalósítani, ez már nem állhatja útját az egységes jogosultsági rendszer kiterjesztésének. Még az idei tervek között szerepel, hogy a HelpDesk és a Jegyértékesítő rendszerrel harmonizáljuk a jogosultságkezelőt, így megoldható lesz az egységes sztenderdek szerinti igénylés és jóváhagyás a technikai és üzleti felhasználók között.
– A bevezetett rendszer szupportját az Innomatrix szoftvergyártói minőségben végzi. Mennyire vannak megelégedve a szupport minőségével?
Sz.L.: Bár ennek még nagyon az elején vagyunk, eddig ugyanolyan jókat tudok mondani, mint a hozzáállásról a projekt során. Korrekt üzleti partnerként ismertük meg a gyártót, aki széleskörű tapasztalatai segítségével a legjobb tudása szerint végzi el a szerződött feladatot. Sikerorientált és a megoldáskeresésben érdekelt.
– Ajánlanák az IdMatrix megoldást más, jogosultságkezelő rendszert bevezetni kívánó cégnek?
V.A.: Igen, főként ott, ahol sokszínű, komplex IT-rendszerek működnek, továbbá ahol egyedi fejlesztések szükségesek az üzleti igények kielégítéséhez. Emellett számít a felhasználói élmény és az ebből eredő IT-divízió megítélése.
