Ситуация
ЗАО «СИБПРО» с 1991 года занимается изготовлением защищенной от подделок полиграфической продукции для субъектов РФ и стран СНГ. Изготовление данной продукции осуществляется с соблюдением всех режимных условий и требований, предъявляемых к предприятиям такого профиля. ЗАО «СИБПРО» один из крупнейших в России производителей лотерейных билетов со стираемым покрытием и рулонных лотерейных билетов, реализуемых через аппараты по их продаже. Также данное предприятие изготавливает бланки ценных бумаг, образовательных и медицинских документов, бланки для совершения нотариальных действий, карты экспресс-оплаты услуг мобильной связи.
ЗАО «СИБПРО» было необходимо провести оценку соответствия программно-аппаратных комплексов требованиям ФСТЭК РФ. Реализацией проекта занялась компания Softline, обладающая подтвержденными полномочиями на проведение аттестации объектов информатизации и большим опытом в сфере обеспечения IT-безопасности.
Решение
Специалистами компании был произведен сбор необходимых данных о составе аттестуемых средств объекта информатизации, включающего в себя программно-аппаратные комплексы, после чего разработаны программа и методика испытаний.
Аттестационные мероприятия включали в себя экспертно-документальный метод и проверку комплекса функций защиты информации от несанкционированного доступа при помощи тестирующих средств, сертифицированных ФСТЭК. В ходе проверок технических и программных средств организации были изучены процессы хранения и обработки защищаемых сведений, произведен анализ информационных потоков и вероятных каналов утечки данных, методы распределения ответственности за выполнение требований в части их защиты и уровень подготовки кадров. Помимо этого, был проведен ряд испытаний подсистем управления доступом, регистрации и учета. По результатам мероприятий заказчику был передан комплект аттестационной документации, аттестат соответствия системы требованиям IT-безопасности, который подтвердил эффективность имеющейся у «СИБПРО» системы защиты данных.
Результаты
«Аттестация объектов информатизации является неотъемлемой частью работ по обеспечению IT-безопасности. Она позволяет в реальных условиях эксплуатации оценить соответствие применяемого комплекса мер по обеспечению защиты информации требуемому уровню. Высокая степень подготовки сотрудников клиента в области ИБ, отсутствие несоответствий требованиям и каких-либо замечаний значительно ускорило прохождение аттестации», –
Денис Поршин, менеджер по продаже решений компании Softline.
Успешное прохождение аттестации является важным этапом в деятельности нашей организации, так как соответствие всем требованиям в сфере информационной безопасности и лицензионным требованиям на изготовление защищенной полиграфической продукции позволит привлечь новых заказчиков в государственном и коммерческом секторах рынка. Специалисты Softline тщательно провели необходимые исследования и в короткие сроки предоставили полный пакет документов.
Работая с персональными данными, наша компания уделяет большое внимание соблюдению требований государственных регуляторов. Обеспечение конфиденциальности клиентской информации для нас является основополагающим принципом ведения бизнеса. Благодаря проекту, реализованному специалистами Softline, у нас есть как техническая, так и правовая база для нашей дальнейшей деятельности.
На всех площадках «Балтики» внедрено комплексное решение для мониторинга и анализа производительности корпоративных серверов баз данных.
Предложенная специалистами Softline технология позволяет нашей компании обеспечить стабильное функционирование всех подсистем и непрерывность существующих бизнес-процессов. Мы получили эффективное решение по мониторингу и анализу инфраструктуры СУБД, которое упростило администрирование, повысило производительность, надежность и скорость обработки данных. Это, в свою очередь, позволяет быстро реагировать на меняющиеся условия работы и оставаться динамичной компанией.
Для крупной компании важно иметь четко выстроенные процессы по предоставлению IT-услуг. В рамках новой стратегии по повышению качества обслуживания пользователей «КАМАЗ» ориентируется на рекомендации ITIL, лучшие российские практики и адаптирует их к себе. Поэтому было принято решение оптимизировать всю систему поддержки и выстроить ее на базе Microsoft System Center Service Manager 2012. Созданное решение мы планируем масштабировать. Внедряя системы подобного уровня, мы стремимся сделать деятельность Центра информационных и коммуникационных технологий «КАМАЗ» максимально информативной.
Используемая ранее почтовая система устарела, поэтому мы обратились к специалистам Softline для ее модернизации. В результате новая система корпоративной электронной почты более отказоустойчива и безопасна. Благодаря профессионализму инженеров Softline и активному взаимодействию с нашей командой, работы проекта были выполнены быстро и качественно.
Обеспечение бесперебойной работы и защита от внешних угроз – основная задача департамента информационных технологий. Мы смогли на практике убедиться в том, что продукт «Лаборатории Касперского» надежно защищает рабочие станции и почтовые серверы от всех видов современных интернет-угроз, а также гарантирует свободный обмен информацией внутри компании и безопасные коммуникации с внешним миром. Поставку 1300 лицензий выполнил наш партнер – компания Softline.
Конечной и основной целью проекта по внедрению системы мониторинга на базе Microsoft System Center Operations Manager 2007 для нас было улучшение обслуживания клиентов компании. Специалисты Softline проанализировали взаимосвязь бизнес-систем и построили цепочки их взаимодействия. Мониторинг распределенных приложений позволяет оперативно отслеживать, все ли клиенты получили обновленный прайс-лист, насколько сервисы компании доступны для внешних пользователей. Таким образом, благодаря контролю за IT-инфраструктурой нам удалось повысить качество обслуживания наших клиентов.
Мы стремимся, чтобы предприятие отвечало всем международным экологическим стандартам и нормам безопасности труда, для этого мы регулярно проводим мероприятия по повышению квалификации сотрудников. Специалисты учебного центра Softline оперативно разработали для нас комплексную образовательную программу и проявили гибкость в вопросах организации обучения.
Современная система защиты должна обеспечивать устойчивость к угрозам, поступающим из различных источников. Продукт Kaspersky Security для почтовых серверов сертифицирован ФСТЭК и ФСБ России, соответствует мировым и российским стандартам в области информационной безопасности и обеспечивает необходимый нам уровень защиты.