Museli jsme vyřešit obrovský nárůst uživatelů

18. 3. 2015

Sdílet

 Autor: Newps
Kompletní inovací informačních technologií prošel Krajský úřad Moravskoslezského kraje. „Svým rozsahem to byl jeden z nejsložitějších projektů v oblasti ICT za posledních deset let,“ říká vedoucí tamního odboru informatiky Tomáš Vašica.

(Partnerský příspěvek)

Jaké řešení a proč jste implementovali?

Šlo o projekt nazvaný Vnitřní integrace úřadu, který byl rozsahem změn, počtem uživatelů a délkou realizace zahrnující i jeden rok zkušebního provozu jedním z nejsložitějších v oblasti ICT za posledních deset let na krajském úřadě Moravskoslezského kraje. Jeho účelem bylo především vytvořit prostředí, které umožní efektivně zvládnout rostoucí požadavky na ICT, standardizovat ICT procesy, odstranit roztříštěnost interních aplikací, integrovat se na Jednotný identitní prostor veřejné správy (JIP) a základní registry. Implementovali jsme jednotnou správu uživatelských účtů a integrační sběrnice. Nový Portál kraje s oddělenou interní a externí částí s integrovanými aplikacemi provázanými na jednotné IDM se stal základním prostředím pro rozvoj intranetu i extranetu, jednotícím prostředkem kraje pro komunikaci s jeho příspěvkovými organizacemi, pro sdílení ICT služeb. Od dubna začnou portál kraje využívat i obce kraje.

Mezi jakými variantami jste se při výběru rozhodovali a pro koho jste se rozhodli?

Výběr probíhal ve standardním výběrovém řízení. Vybírali jsme ze tří nabídek a vybrali řešení, které nabídla firma NEWPS.CZ. Splňovalo všechny požadavky zadávací dokumentace za nejnižší cenu.

Jakým způsobem implementované řešení zjednodušilo a urychlilo proces zavedení uživatelů do systému IT a jejich správu?

Na úvod je asi potřeba říct, že sdílením služeb příspěvkovými organizacemi na portálu kraje došlo během dvou let k pětinásobnému navýšení počtu spravovaných uživatelů. Bez efektivního IDM si neumím představit, jak bychom tento kvantitavní skok vůbec zvládli. Jednotné IDM zpracovává identity interních i externích uživatelů.

Z pohledu způsobu zpracování identit je důležité, do které skupiny uživatel patří. U interních uživatelů je naprosto zásadní integrace IDM s personálním systémem. Tak je zajištěno zautomatizování životního cyklu – změny v personálním systému se automaticky promítnou do uživatelských účtů v IDM, odkud jsou propagovány do Active Directory a do dalších integrovaných informačních systémů.

Správa externích uživatelů z příspěvkových organizací je delegována na jejich vlastní lokální administrátory. V případě uživatelů z obcí na území Moravskoslezského kraje jsou využiti současní lokální administrátoři Czech POINTU.

Zajistilo vám dodané řešení bezpečnostní problematiku tzv. mrtvých duší v IT systémech, tj. přetrvání uživatelských účtů v systémech pro odchozí zaměstnance?

Problematiku „mrtvých duší“ jsme měli organizačně ošetřenou pro interní zaměstnance i před zahájením projektu. Nicméně nám už samotná implementace přinesla i pročištění Active Directory, u všech interních uživatelů jsme změnili jejich uživatelské jméno, tak aby bylo jednoznačné v rámci veřejné správy. Integrací IDM s personálním systémem se proces nástupu zaměstnance či odchodu výrazně zautomatizoval. Standardizovaly se procesy správy i externích uživatelů.

Jakým způsobem se zkvalitnily a urychlily služby interního IT při využití dodaného servicedesk systému?

Před zahájením projektu jsme měli nasazen helpdesk, na který jsme si za ta léta využívání již zvykli. Systém byl jednoduchý, ale uzavřený dalšímu rozvoji. Nasazením nového servicedesku jsme dostali mohutný nástroj, který je implementován v souladu s metodikou ITIL, u něhož jsou vzájemně provázány konfigurační databáze nebo třeba katalog služeb incident managementu, ale u kterého se stále ještě učíme, jak dotáhnout jeho optimalizaci především z pohledu uživatelské srozumitelnosti, správného nastavení katalogu služeb s vazbou na sledování metrik. Co je zásadně nové, že se na informační technologie dívá jako na služby s definovanými kvalitativními parametry, zavedli jsme kontaktní místo pro první úroveň podpory.

Jaké přímé dopady má implementované řešení na celkovou bezpečnost IT prostředí MSK?

Na vyhodnocení bych si ještě nechal čas. Bezpečnost ICT je vždy souhrnem více opatření, která se vzájemně doplňují. Krajský úřad aktuálně zpracovává novou bezpečnostní politiku, kde IDM hraje významnou roli. Z pohledu bezpečnosti lze ještě doplnit, že IDM umožňuje nastavit různou politiku přihlašování na portál kraje pro různé skupiny uživatelů. Například pro interní uživatele lze nastavit vícefaktorovou autentizaci, zatímco pro jiné, kteří nebudou mít přístup k tolika informacím, se nastaví přihlašování pouze jménem, heslem.

bitcoin_skoleni

Jaké jsou přínosy řešení pro běžnou práci interních zaměstnanců kraje a občanů?

Největší teď vidím v bezpečném rozšíření možnosti vzdáleného přístupu k aplikacím kraje, což má velký dopad na mobilitu, možnosti home office apod. Naprosto zásadně se změnil přenos informací v rámci korporace. Máme prostředí, ve kterém jsme schopni zvládnout správu, dostupnost služeb a nezbytný servis i pro rychle narůstající počet uživatelů, kdy se z počátečního stavu 700 uživatelů přes současných téměř čtyři tisíce uživatelů můžeme v následujícím období dostat na odhadovaný počet 20 tisíc až 25 tisíc uživatelů.