Газпромнефть: Модернизация интранет-системы

Главное о кейсе

Для "Газпром нефти" мы за 6 месяцев модернизировали корпоративный портал, внедрив защищенное хранилище файлов на базе WebDAV. Новая система обеспечивает гибкие настройки прав доступа, интеграцию с Active Directory и строгую матрицу пользовательских ролей. Это решение заменило устаревший подход, сделав управление данными удобным и безопасным для крупной организации.

Как проект изменил жизнь пользователей

— Безопасное хранение данных. Теперь портал обращается к внешнему хранилищу WebDAV, где файлы защищены от несанкционированного доступа.
— Гибкая настройка доступа. Введена возможность задавать права доступа для отдельных файлов или папок.
— Удобство работы. Интеграция с Active Directory позволяет сотрудникам автоматически получать доступ к необходимым документам в рамках своих ролей.
— Масштабируемое решение. WebDAV можно синхронизировать с другими системами, обеспечивая единое файловое пространство для всех сотрудников.
— Безопасность администрирования. Матрица ролей исключает возможность у кого-либо получить полный контроль над системой. Администраторы имеют строго разграниченные права, соответствующие их задачам.

Бизнес-задача и ее решение

Задача: Создать защищённое хранилище файлов с гибкими настройками доступа, соответствующее требованиям отдела информационной безопасности.

Решение:
— Внедрили хранилище WebDAV для надежного и централизованного управления файлами.
— Синхронизировали систему с Active Directory для удобной и безопасной авторизации пользователей.
— Разработали матрицу ролей для разграничения прав доступа даже среди администраторов системы.

Крафт (мастерство), реализация, технические детали

Функциональные особенности:
— WebDAV. Полностью переработанное хранилище файлов, обеспечивающее: тонкую настройку прав доступа; защиту данных от несанкционированного доступа; синхронизацию с другими сервисами компании.
— Active Directory. Интеграция с базой учетных записей, предоставляющая автоматический доступ к системе в рамках профиля пользователя.
— Матрица ролей. Исключили появление пользователей с безграничными правами. Настройки прав доступа разделены на несколько категорий: настройка портала, управление WebDAV и мониторинг безопасности.

Технические решения:
— Восстановили и адаптировали функционал WebDAV, который считался устаревшим и невозможным для реализации в новой версии Битрикс.
— Настроили автоматическую авторизацию сотрудников и разграничение доступа с помощью Active Directory.
— Внесли доработки в безопасность системы, соответствующие современным стандартам.

Инсайты, гипотезы, процесс создания и взаимодействия с заказчиком

Ключевые вызовы:
— Преодоление технических ограничений платформы Битрикс для внедрения WebDAV.
— Удовлетворение строгих требований отдела информационной безопасности.

Решения:
— Провели полное исследование старого функционала WebDAV и создали новое решение с нуля.
— Разработали архитектуру, которая позволяет масштабировать систему на другие сервисы и платформы компании.

Результат:
— За 6 месяцев создали и внедрили хранилище, соответствующее всем требованиям заказчика.
— Система успешно прошла тестирование и используется на практике.

В планах — добавление функционала версионности файлов и возможности работы с документами Word без скачивания.

Скриншоты