A MÁV-on
belül INKA névre keresztelt program keretében egységes, a műszaki és az azt
támogató gazdasági folyamatokat is magában foglaló vállalatirányítási
rendszerre állt át a társaság. Értékét és komplexitását tekintve a magyar és a
közép-európai piacon is ritkának számító projekt keretén belül az Innomatrix
Services Kft. saját fejlesztésű központi jogosultságkezelő megoldása, az
IdMatrix került bevezetésre. Minderről bővebben Vidra
Andrással, a MÁV Zrt.
infokommunikációs és technológiai rendszerek főigazgatójával, valamint Szabó
Lászlóval, a cég
IT-biztonsági vezetőjével beszélgettünk.
– Mit jelent napjainkban a MÁV-csoport számokban? Mekkora
az IT-szervezet?
Vidra András
(V.A.): A MÁV-csoport 38 ezer munkavállalójából 16 ezren használnak napi
szinten PC-t, laptopot, informatikai szolgáltatásokat. Országos szinten nagyok
vagyunk.
– Mekkora stratégiai jelentőséggel bír az Identity
Management rendszer bevezetése a MÁV csoporton belül?
V.A.: Nagy
segítséget jelent, hogy az Infrastruktúra Karbantartó Rendszer (INKA)
jogosultságainak igénylését, módosítását, jóváhagyásait egy IDM-rendszer végzi.
Korábban napi szintű problémát jelentett, hogy egy adott rendszerhez ki és
milyen módon fér hozzá, annak jóváhagyását kinél lehet engedélyeztetni. A
kialakított IDM-rendszer ezekre a problémákra nyújt valós megoldást, és teszi
átláthatóvá, könnyen kezelhetővé a jogosultság igénylését felhasználói,
valamint adminisztrátori tekintetben.
– Hogyan illeszkedik az IDM-rendszer a MÁV-csoport
rendszereinek modernizálási tervéhez, illetve az informatikai stratégiába?
Vidra András, infokommunikációs és technológiai rendszerek főigazgató, MÁV Zrt.
V.A.: A
jogosultságkezelő rendszer igénye az INKA projekttől függetlenül már 2014-ben
megfogalmazódott,
ezért a középtávú terveinkben szerepeltettük. Már akkor látszott, hogy az
üzletkritikus rendszerekhez szükséges egy jogosultságmenedzsment-rendszer,
amely nagyfokú flexibilitást és online monitorozást, azaz nagyfokú
transzparenciát biztosít. Ennek megfelelően szerepeltettük a rendszer igényét
az informatikai stratégiában.
– Milyen előkészítési munka előzte meg az IDM-rendszer
bevezetését?
Szabó László
(Sz.L.): A cél a folyamatos tapasztalatszerzés volt, és az, hogy az
információkat összegezve jól megfogható, a piac számára konkrét elképzeléseket
vizionáló rendszer kiírását készíthessük elő. A megvalósulás előtti években
megismertük a piacon elérhető termékeket, illetve hazai referenciarendszerek
látogatásával világossá váltak azok előnyei, hátrányai, továbbá a bevezetés
esetén jelentkező főbb problémák.
– Az IdMatrix hazai IDM-rendszer bevezetését maga a
szoftvergyártó végezte. A tapasztalatok alapján mi a véleményük a hazai
megoldásról?
V.A.: Egy
olyan rendszerre volt szükségünk, amely megoldja a MÁV-csoportnál használt
heterogén, az életciklusuk különböző szakaszaiban lévő informatikai rendszerek
rugalmas, robosztus összeköttetését, továbbá jól használható, kényelmes
felületet biztosít felhasználóinknak a jogosultsági igényléseik kezeléséhez,
napi követéséhez. Ezek a célok maradéktalanul megvalósultak az IdMatrix
rendszerrel.
– A MÁV-csoport nyilatkozata szerint ez a projekt
komplexitásban Magyarország egyik legnagyobb fejlesztési projektje. Mit jelent
ez számokban, hány felhasználói objektumot kezel az IdMatrix rendszer?
V.A.: Az IDM
felhasználóként (tehát a jogosultság igénylések alanyaként) valamennyi
AD-azonosítóval rendelkező, több mint 24 ezer munkavállalót kezel. Ez 4000
kliens, amennyiben a felhasználók számát leszűkítjük az INKA rendszerre. Ezen
belül valamilyen szintű kiemelt felhasználóként természetesen része a
rendszernek több száz igénylő, folyamatfelelős, modulgazda és munkáltatói
jogkörgyakorló.
– Mennyire volt könnyen integrálható az IdMatrix termék
más egyedi rendszerekkel?
Szabó László, IT-biztonsági vezető, MÁV Zrt.
Sz.L.: Az
integráció az egyedi rendszerek bonyolultságának és az abban leképzett
jogosultságstruktúrának a függvénye, de elmondható, hogy a meglévő (például az
AD-vel) és a bevezetendő rendszerekkel (például az SAP-val) könnyű volt az
integráció. Nehézséget igazából a megfelelő jogosultságkezelési koncepció
felmérése, kialakítása jelentett, amelynek finomítása még most is zajlik. Ez
egyébként előreláthatóan folyamatos feladat lesz, amit korai fázisától kezdve
figyelemmel kísért és auditált a PWC könyvvizsgáló cég is.
– Említene néhány kihívást, amellyel szembesültek a
kivitelezés során?
Sz.L.: A
megfelelő jogosultsági koncepció kialakítása mellett a vállalat mérete, az
elvégzendő feladatok, a munkakörök sokasága (a megszokott gazdasági
tevékenységeken túlmenően az ingatlankezeléstől, a gázolaj értékesítésen át a
kapacitáskorlátozásokig), és ezek megfelelően cizellált (számunkra a korábbi
gyakorlathoz képest restriktív) jogosultsági rendszerének létrehozása
jelentette a kihívást. Ugyanakkor sok, a vállalatban eddig rejtett módon létező
folyamat és adathasználati problémára hívta fel a figyelmet, illetve itt kell
megemlíteni a rendszer és a benne rejlő struktúra kulcsfelhasználói
elfogadtatását.
– Milyen volt a szállító hozzáállása, problémamegoldó
készsége?
Sz.L.: Ennek szemléltetésére egy példát említek: az INKA indulása idén
január másodikára esett, a kollégák elérhetősége tekintet nélkül az ünnepekre
folyamatos és intenzív volt, amit a különleges átállási időpont is megkövetelt,
de ezzel kapcsolatban soha semmilyen konfliktusba nem kerültünk egyik oldallal
sem. A megbeszélések, egyezetések konstruktív formában folytak, a beszállító
proaktivitásról, rugalmasságról tett és tesz ma is tanúbizonyságot. Érezhető
volt, hogy értéket szeretnének létrehozni a vállalat számára.
– Vannak már visszajelzések a munkavállalóktól? Mennyire
felhasználóbarát a rendszer?
V.A.: A
munkavállalók visszajelzéseit a rendszer tesztelése óta nézzük és kezeljük. Ami
a felület egyszerűségét és logikai felépítését illeti, az alapvető visszajelzések
pozitívak. A jogosultságstruktúrában feltárt problémákat átfogóan kezeljük, sok
esetben csak információhiányban „szenved” a felhasználó, amit egy tájékozató
oldallal és annak folyamatos bővítésével orvosolunk.
– Mondana pár szót az Innomatrix által nyújtott licenc
konstrukcióról? Valóban korlátlan felhasználói licencet tartalmaz az IdMatrix
megoldás?
Sz.L.: Igen,
a hír igaz. Az IDM tervezésekor kiemelt szempont volt nemcsak az INKA
rendszerben való implementáció, hanem a csoportban való elterjesztése is, amit
az INKA rendszer indulása utánra időzítettünk. Jelenleg ennek az előkészítése
zajlik, amelynek alapja a korlátlan licencek birtoklása. Mivel ezt pénzügyi és
beszerzési oldalon is sikerült megvalósítani, ez már nem állhatja útját az
egységes jogosultsági rendszer kiterjesztésének. Még az idei tervek között
szerepel, hogy a HelpDesk és a Jegyértékesítő rendszerrel harmonizáljuk a
jogosultságkezelőt, így megoldható lesz az egységes sztenderdek szerinti
igénylés és jóváhagyás a technikai és üzleti felhasználók között.
– A bevezetett rendszer szupportját az Innomatrix
szoftvergyártói minőségben végzi. Mennyire vannak megelégedve a szupport
minőségével?
Sz.L.: Bár
ennek még nagyon az elején vagyunk, eddig ugyanolyan jókat tudok mondani, mint
a hozzáállásról a projekt során. Korrekt üzleti partnerként ismertük meg a
gyártót, aki széleskörű tapasztalatai segítségével a legjobb tudása szerint
végzi el a szerződött feladatot. Sikerorientált és a megoldáskeresésben
érdekelt.
– Ajánlanák az IdMatrix megoldást más, jogosultságkezelő
rendszert bevezetni kívánó cégnek?
V.A.: Igen,
főként ott, ahol sokszínű, komplex IT-rendszerek működnek, továbbá ahol egyedi
fejlesztések szükségesek az üzleti igények kielégítéséhez. Emellett számít a
felhasználói élmény és az ebből eredő IT-divízió megítélése.