Egységes, központosított felhasználó kezelés az APEH-nél

2004, az Európai Unióba történő belépés éve az alapos előkészületek ellenére is a korábbiaknál bonyolultabb kihívásokkal járt az állami adóhatóság számára. A hagyományos tevékenység zökkenőmentes elvégzését és az új feladatok ellátását csökkentett létszámmal, centralizált informatikai szervezetben, néhány szakterületen már régiós struktúrában és szigorúan költségtakarékos módon kellett megoldania. A 15 hónapos projekt eredményeként az egységes, központosított felhasználó kezeléssel gyorsul az ügyintézés, nő a biztonság és a hatékonyság az APEH-nél.

„A HP és a Microsoft informatikai megoldásával jelentősen egyszerűsödött a több, mint 11.000 munkatársunk, belső felhasználónk jogosultságainak és a munkaállomások konfigurációinak kezelése. Mind a felhasználói, mind az üzemeltetői oldalon azonnali hatékonyságnövelést értünk el a heterogén rendszereink központi címtárhoz kapcsolásával. Ezzel csökkennek a biztonsági kockázatok, gyorsul az ügyintézés és csökkennek az üzemeltetési költségeink” – mondta el dr. Futó Iván, az APEH informatikai elnökhelyettese.

Az APEH hatáskörébe tartozik az adóztatás-, a társadalombiztosítási járulékok-, a magánnyugdíj–, valamint az egészségügyi hozzájárulás beszedésével és nyilvántartásával kapcsolatos feladatok ellátása. Évente közel harmincmillió bevallás és kontrollinformáció érkezik a Hivatalhoz. A hatalmas adatmennyiséggel működő ügyviteli folyamatokat korszerű informatikai rendszerek támogatják, melyek kulcsszerepet játszanak az APEH működésében. Az elvárások a megbízhatóság, a biztonság és a pontosság területén a banki rendszerekéhez hasonlóak. Összesen körülbelül 11.000 felhasználó éri el az itteni alkalmazásokat a kétszáz szerverből álló rendszerben. Az APEH informatikai rendszere heterogén, az operációs rendszerek között megtalálható HP-UX, HP OpenVMS, Windows NT, Linux. Az alkalmazások nagy része Oracle alapú fejlesztés, a levelezőrendszer Lotus. A felhasználók egyidejűleg több alkalmazást is használnak a munkájukhoz.

Az alacsonyabb üzemeltetési költségek mellett, nagyobb biztonsággal és kényelmesebb felhasználói gyakorlattal működő informatikai rendszer kialakításának első lépéséhez az APEH az egységes jogosultságkezelést és kliens menedzsmentet választotta. A meglévő heterogén rendszerben ugyanis a felhasználóknak minden alkalmazáshoz külön azonosítót és jelszót kellett használniuk. Ez a gyakorlat biztonsági kockázatokkal jár és jelentős költséget jelent a karbantartása is. Egy felhasználó távozásakor, belépésekor, vagy áthelyezésekor minden rendszerben egyenként kellett a jogosultságokat átállítani, ami hibalehetőségek mellett késlekedéseket is okozhatott. Az egységes jogosultságkezelés ezt a problémát oldja meg az összes használatban lévő rendszerben, a felhasználóknak egyetlen azonosítót és jelszót kell megjegyezniük és használniuk.

A jogosultságkezelés mellett a felhasználói kliens gépek központi menedzselhetőségét tűzte ki célul az APEH, amely további költségmegtakarítást eredményez az üzemeltetési oldalon. Az ország különböző pontjain üzemelő 12,000 számítógép karbantartása, a szoftverek és biztonsági beállítások frissítése jelentős költségekkel jár. A központi menedzselhetőségen keresztül a budapesti központból lehet ezeket a feladatokat elvégezni, a helyszínre utazás nélkül, jórészt automatizálva. Emellett a rendszerházirend alkalmazásával növekszik a biztonság, mivel egyedileg állítható be, hogy milyen programok futtathatók és milyen külső eszközök (CD olvasó, floppy, USB stb.) kapcsolhatók a számítógéphez.

A központi hozzáférés és jogosultságkezelés a Microsoft Active Directory-ban kialakított metacímtár segítségével valósul meg, a különböző rendszerek címtárainak szinkronizálásával. A Microsoft Active Directory megoldása más megoldásokkal szemben nem igényli a nem Windows platformokon Microsoft jogosultságkezelő komponensek telepítését, így ezen platformok jövőbeni továbbfejlesztésénél nem jelentkeznek megkötések, többlet fejlesztések.

A központi munkaállomás/szerver konfigurációkezelés a Microsoft Operations Manager és a Microsoft Systems Management alkalmazásával történik. A Microsoft Windows Server 2003 rendszer HP ProLiant BL sorozatú penge-szervereken fut.

A projekt 15 hónap alatt HP fő-, és a Microsoft alvállalkozásával valósult meg. Az Active Directory bevezetése segít a felhasználókezelés hatékonyságának, biztonságának és kényelmének növelésében, a szoftver és hardver üzemeltetési költségeinek csökkentésében. Az adminisztráció központosításával, a szigorú házirend alkalmazásával növekszik a rendszer biztonsága.

Az APEH becslése szerint az informatikai rendszer üzemeltetési oldalán a felhasználói beállítások, frissítések 50%-kal rövidebb idő alatt végezhetők el, az emberi erőforrásköltségek 30%-kal csökkentek, a biztonság 30%-kal nőtt, a rendszer stabilitása pedig 40%-kal javult.