На днях вышел пост-релиз по конференции ICDPPD 2018 (International Conference of Data Protection and Privacy Commissioners), которая прошла в октябре прошлого года в Брюсселе под кодовым названием «Debating Ethics».

ICDPPD 2018 это международная площадка для обсуждения законодательства в области защиты персональных данных. В прошлом году, на фоне вступления в силу GDPR, мероприятие достигло небывалого размаха — более 85 стран-участниц и 1100 зарегистрированных делегатов, на церемонию открытия в Европейском парламенте приехал лично Тим Кук, а среди тех, кто виртуально посетил конференцию Марк Цуккерберг и король Испании Фелип IV.

1. Почему конференция регуляторов привлекла к себе столько внимания, что на неё лично приехали такие гости как Тим Кук?
2. Где международная общественноть была раньше?

В этой статье небольшое описание прошедшей конференции, и личные размышления, почему затрагиваемые на ней темы важны.

Внутри статьи:

• 1. конференция ICDPPD, история создания и миссия
• 2. цифровая этика или что конференция имеет в виду
• 3. результаты конференции
• 4. тем временем в РФ
• вместо заключения

Конец года, все потихоньку подводят итоги.

Для меня этот год запомнился проектом внедрения Single Sign On (SSO) между SAP и Windows. В этой статье расскажу об опыте внедрения и проектного менеджмента, подводных камнях, находках и выводах.

Компания — крупное транспортное предприятие в Бельгии, объединяющее метро, трамвай и автобус. Сотрудников более 10 тысяч, из них почти две тысячи это backoffice, использующий много инструментов: корпоративный сайт, почту, службу заявок, sharepoint, архивариус и, конечно, SAP.

SAP повсюду: от бухгалтерии и HR до регистрации движения транспортных единиц, документации аварий, аналитики, закупок, складирования и т.д.

Проблема:

• SAP для пользователя PC — это отдельное приложение, для входа в которое нужен свой пароль
• Сначала пароль нужно запросить, а потом помнить. Техподдержка вынуждена принимать звонки по созданию и смене паролей.
• С точки зрения пользователя лишний пароль — это лишние хлопоты. Люди хранят пароли на бумажках или делают их слишком простыми. Безопасность вопит о грубых нарушениях.
• Минимальные требования для пароля от PC не совпадают с параметрами паролей в SAP. Если приводить их к единому знаменателю, то лучше сразу внедрить SSO.

Задача: внедрить SSO между Windows и SAP, чтобы, заходя в свою учётную запись на PC, пользователь мог залогиниться в SAP не вводя пароль.

Если вы не имеете дела с SAP вам будет интересна эта статья с точки зрения менеджмента проекта, для сапёров тех детали будут приведены (в скобках).

Под катом:

1. Scope
   1.1 Scope Люди
   1.2 Scope системы
2. Компоненты
   2.1 Изменение параметров системы
   2.2 Windows Active Directory (AD)
   2.3 SAP Secure Login Client (SLC)
   2.4 Привязка пользователя SAP к его AD
   2.5 Модификация файла SAP logon.ini
3. Тестирование
4. SNC это дыра в безопасности
5. Командная работа
6. Информация для бизнеса
7. Трудности перевода
8. Итоги и выводы