Ситуация
ЗАО «СИБПРО» с 1991 года занимается изготовлением защищенной от подделок полиграфической продукции для субъектов РФ и стран СНГ. Изготовление данной продукции осуществляется с соблюдением всех режимных условий и требований, предъявляемых к предприятиям такого профиля. ЗАО «СИБПРО» один из крупнейших в России производителей лотерейных билетов со стираемым покрытием и рулонных лотерейных билетов, реализуемых через аппараты по их продаже. Также данное предприятие изготавливает бланки ценных бумаг, образовательных и медицинских документов, бланки для совершения нотариальных действий, карты экспресс-оплаты услуг мобильной связи.
ЗАО «СИБПРО» было необходимо провести оценку соответствия программно-аппаратных комплексов требованиям ФСТЭК РФ. Реализацией проекта занялась компания Softline, обладающая подтвержденными полномочиями на проведение аттестации объектов информатизации и большим опытом в сфере обеспечения IT-безопасности.
Решение
Специалистами компании был произведен сбор необходимых данных о составе аттестуемых средств объекта информатизации, включающего в себя программно-аппаратные комплексы, после чего разработаны программа и методика испытаний.
Аттестационные мероприятия включали в себя экспертно-документальный метод и проверку комплекса функций защиты информации от несанкционированного доступа при помощи тестирующих средств, сертифицированных ФСТЭК. В ходе проверок технических и программных средств организации были изучены процессы хранения и обработки защищаемых сведений, произведен анализ информационных потоков и вероятных каналов утечки данных, методы распределения ответственности за выполнение требований в части их защиты и уровень подготовки кадров. Помимо этого, был проведен ряд испытаний подсистем управления доступом, регистрации и учета. По результатам мероприятий заказчику был передан комплект аттестационной документации, аттестат соответствия системы требованиям IT-безопасности, который подтвердил эффективность имеющейся у «СИБПРО» системы защиты данных.
Результаты
«Аттестация объектов информатизации является неотъемлемой частью работ по обеспечению IT-безопасности. Она позволяет в реальных условиях эксплуатации оценить соответствие применяемого комплекса мер по обеспечению защиты информации требуемому уровню. Высокая степень подготовки сотрудников клиента в области ИБ, отсутствие несоответствий требованиям и каких-либо замечаний значительно ускорило прохождение аттестации», –
Денис Поршин, менеджер по продаже решений компании Softline.
Успешное прохождение аттестации является важным этапом в деятельности нашей организации, так как соответствие всем требованиям в сфере информационной безопасности и лицензионным требованиям на изготовление защищенной полиграфической продукции позволит привлечь новых заказчиков в государственном и коммерческом секторах рынка. Специалисты Softline тщательно провели необходимые исследования и в короткие сроки предоставили полный пакет документов.
Проблема по аудиту системы web-фильтрации, стоящая перед службой безопасности компании OBI, была профессионально решена специалистами компании Softline.
Основной целью проекта было заменить вышедший из основной фазы поддержки Windows Server 2003, минимизировать риски, отказаться от существующего сетевого адресного пространства. Для этого было принято решение обновить платформу до Windows Server 2008 R2. Партнером по проекту стала компания Softline, обладающая необходимой специализацией и опытом проведения подобных проектов миграции на новые платформенные сервисы Microsoft.
В результате проекта по модернизации инфраструктуры на базе платформы Microsoft Windows Server 2008 R2 повысилась надежность системы в целом, решилась проблема с репликацией данных между существующими контролерами домена, расположенными в разных сайтах компании «Джи Эм-АвтоВАЗ». Мы довольны сотрудничеством со специалистами компании Softline, поэтому продолжаем работу, реализуя следующий проект – внедрение решения для объединенной коммуникации на базе Microsoft Lync.
Приобретение продуктов MathWorks в компании Softline позволило успешно завершить летные испытания проектируемого летательного аппарата. Моя точка зрения – на сегодня MATLAB и Simulink являются оптимальной средой для работ по моделированию движения летательных аппаратов, синтезу алгоритмов и сопровождению летных испытаний.
Softline реализовала проект миграции системы управления жизненным циклом средств аутентификации для Orange Business Services на новую версию SafeNet Authentication Manager (SAM) от компании «Аладдин Р.Д.». Мы очень довольны сотрудничеством с Softline, так как смогли на практике убедиться в профессионализме специалистов компании, объективности предлагаемых решений и качестве их исполнения. Уверен, что данный проект положил начало нашему долгосрочному партнерству.
Связь нам нужна, как воздух. Благодаря помощи специалистов Softline нам удалось совместить комфорт общения через Skype for Business (ранее – Lync) с высокой надежностью и качеством традиционной телефонии.
Проект перехода на новую инфраструктуру и внедрение платформы объединенных коммуникаций был знаковым для нашей компании, и мы рады, что нашим партнером выступила компания Softline. Специалисты Softline постоянно расширяют свои компетенции в работе с сервисами Microsoft. Компания зарекомендовала себя на рынке, как грамотный ИТ-консультант, способный на реализацию масштабных проектов.
Одной из основных причин выбора Softline как исполнителя проекта стал предыдущий опыт работы с этой компанией, и в этот раз специалисты Softline снова успешно реализовали все поставленные задачи. Мы планируем продолжение сотрудничества в области переноса корпоративного портала на Microsoft SharePoint, а также рассматриваем возможность внедрения Lync, интеграции его с городской телефонной сетью и реализации функционала голосовой почты.
Инвентаризация программных активов, проведенная специалистами Softline, позволила точно установить объем используемого ПО, оценить текущее лицензионное состояние и получить рекомендации по оптимизации IT-инфраструктуры нашей организации. Соглашение MPSA в дальнейшем позволит каждому подразделению компании приобретать программные решения, исходя из профиля деятельности. При этом информация обо всех закупках ПО в организации будет доступна в личном кабинете администратора.