Модернизация интранет-системы Газпромнефти
Модернизация интранет-системы Газпромнефти
Задача
Модернизировать корпоративный портал на базе 1С-Битрикс24, повысить безопасность и внедрить новую систему хранения файлов.
Партнер проекта
Исполнение
Интегрировали WebDAV как внешнее хранилище, синхронизировали его с порталом и Active Directory, разработали матрицу ролей. Система прошла аудит информационной безопасности.
Ключевые результаты
82 000
сотрудников получили централизованный и защищенный доступ к рабочим документам.
Партнер проекта
Проблематика
«Газпромнефть» — лидер нефтяной отрасли, в компании работает более 82 000 сотрудников и действует около 70 предприятий в России и за рубежом. В корпоративной сети компании развернут портал на базе 1С-Битрикс24. Но встроенная система хранения файлов имела ограничения:
- все данные сохранялись в одной папке upload;
- нельзя было гибко разграничивать доступ (например, бухгалтерские файлы видны всем бухгалтерам, даже если они предназначены только для главного бухгалтера);
- хранение велось на локальном сервере, что снижало уровень защиты.
Задача
Разработать решение, которое обеспечит:
- защищенное хранение документов с возможностью тонкой настройки доступа;
- централизованную авторизацию сотрудников без лишних запросов прав;
- исключение сценариев с «суперпользователями» и безграничными правами.
Решение
Внешнее файловое хранилище
Интегрировали WebDAV как стороннее облачное хранилище. Теперь портал не хранит файлы локально, а обращается к внешней системе.
Что это дало:
- гибкая настройка прав доступа к отдельным файлам и папкам;
- скрытие данных от неавторизованных сотрудников;
- возможность масштабировать хранилище на разные сервисы и системы без дублирования файлов.
Active Directory
Организовали единый вход через учетные записи сотрудников. Авторизация происходит один раз, доступ к документам открывается автоматически в рамках профиля.
Матрица ролей
Разработали систему разграничения прав администраторов: никто не получает полный контроль. Настройки портала, хранилища и журнал событий разделены между разными ролями.
Технологическая реализация
В штатной версии Битрикс поддержка WebDAV существовала до 2012 года, но в новых версиях разработчики отказались от этой функции. Мы разработали и внедрили интеграцию с нуля, реализовав невозможное с точки зрения самой платформы.
Не адаптируйтесь к технологиям.
Заставьте технологии работать по вашим правилам.
Результаты
82 000
сотрудников
получили защищенный доступ к документам
6
месяцев
срок разработки и внедрения системы
100%
файлов
перенесены в защищенное хранилище WebDAV
аудит безопасности
система успешно прошла проверку отдела ИБ
