Ситуация

Ярославский государственный университет им. П.Г. Демидова – одно из ведущих высших учебных заведений Верхневолжского региона, в котором обучаются более 7 тыс. студентов. Это классическое многопрофильное образовательное учреждение, осуществляющее подготовку по 70 специальностям и направлениям.

В структуру университета входит 10 факультетов. В IT-инфраструктуре заказчика пять доменов, 670 Windows ПК и 40 Windows серверов, находящиеся на кафедрах и в лабораториях. Кроме того, учебное заведение использует подписку Microsoft DreamSpark для предоставления студентам и аспирантам бесплатного доступа к инструментам проектирования и разработки программного обеспечения.

Перед IT-службой вуза стояли задачи определить состояние инфраструктуры для ее эффективного использования, проверить лицензионное соответствие ПО и минимизировать риски, связанные с потерей данных, кибермошенничеством, угрозой утечки конфиденциальной информации. В силу этого руководством вуза было принято решение о реализации проекта SAM CyberSecurity. В качестве IT-партнера по проекту была выбрана компания Softline, которая реализует полный цикл работ, направленных на улучшение качества использования программного обеспечения Microsoft, а также повышение уровня лицензионного соответствия.

Решение

Для анализа IT-инфраструктуры университета эксперты Softline использовали решения Microsoft MAP Toolkit и iTMan. Специалисты Softline определили, что университет – держатель 53 контрактов OLP и 3 контрактов Microsoft DreamSpark уровня Premium (для факультетов математики, физики и информатики).

Анализ обеспечения безопасности IT-инфраструктуры университета в рамках SAM CyberSecurity проводился по 20 компетенциям. По его итогам для каждой из сред были предоставлены рекомендации по управлению рисками с учетом используемых технологий, текущего состояния ИБ. Их исполнение в дальнейшем поможет перейти к общепринятым практикам управления безопасностью.

По итогам инвентаризации программных активов университета был сформирован отчет, в котором отражены сведения об объеме используемого ПО и рекомендации по оптимизации управления его жизненным циклом. В частности, заказчику было рекомендовано рассмотреть трехлетнее соглашение Enrollment for Education Solution (EES) для вузов для более эффективного контроля проверки лицензионного соответствия и закупок ПО Microsoft. Помимо этого, эксперты Softline предложили учебному заведению создать единую техническую платформу под управлением Microsoft Windows Server, что позволит увеличить продуктивность работы персонала до 40%, улучшить управляемость и повысить безопасность инфраструктуры.

Также заказчику были даны рекомендации по созданию учебных лабораторий на территории технических факультетов для достижения максимальной выгоды от используемого ПО, поставляемого в рамках подписки DreamSpark.

Результаты

«По итогам проекта эксперты Softline предоставили заказчику отчет с подробными рекомендациями по оптимизации содержания, поддержки и дальнейшему развитию IT-инфраструктуры. Все это позволит сформировать стратегию управления программными активами, что в конечном счете повысит уровень зрелости процессов SAM», – рассказал Сергей Крутских, IT-консультант департамента бизнес-консалтинга, сертифицированный специалист по технологиям Microsoft компании Softline.

«Мы получили наиболее полную информацию о программных активах нашего вуза и теперь можем развивать и поддерживать IT-инфраструктуру, минимизировав финансовые и юридические риски. Рекомендации, полученные в ходе проекта SAM CyberSecurity, станут базой при разработке процессов обеспечения безопасности IT-ресурсов», – прокомментировал итоги проекта Игорь Алексеев, директор университетского центра Интернет, Ярославский государственный университет им. П.Г. Демидова.