Ситуация
ЗАО «СИБПРО» с 1991 года занимается изготовлением защищенной от подделок полиграфической продукции для субъектов РФ и стран СНГ. Изготовление данной продукции осуществляется с соблюдением всех режимных условий и требований, предъявляемых к предприятиям такого профиля. ЗАО «СИБПРО» один из крупнейших в России производителей лотерейных билетов со стираемым покрытием и рулонных лотерейных билетов, реализуемых через аппараты по их продаже. Также данное предприятие изготавливает бланки ценных бумаг, образовательных и медицинских документов, бланки для совершения нотариальных действий, карты экспресс-оплаты услуг мобильной связи.
ЗАО «СИБПРО» было необходимо провести оценку соответствия программно-аппаратных комплексов требованиям ФСТЭК РФ. Реализацией проекта занялась компания Softline, обладающая подтвержденными полномочиями на проведение аттестации объектов информатизации и большим опытом в сфере обеспечения IT-безопасности.
Решение
Специалистами компании был произведен сбор необходимых данных о составе аттестуемых средств объекта информатизации, включающего в себя программно-аппаратные комплексы, после чего разработаны программа и методика испытаний.
Аттестационные мероприятия включали в себя экспертно-документальный метод и проверку комплекса функций защиты информации от несанкционированного доступа при помощи тестирующих средств, сертифицированных ФСТЭК. В ходе проверок технических и программных средств организации были изучены процессы хранения и обработки защищаемых сведений, произведен анализ информационных потоков и вероятных каналов утечки данных, методы распределения ответственности за выполнение требований в части их защиты и уровень подготовки кадров. Помимо этого, был проведен ряд испытаний подсистем управления доступом, регистрации и учета. По результатам мероприятий заказчику был передан комплект аттестационной документации, аттестат соответствия системы требованиям IT-безопасности, который подтвердил эффективность имеющейся у «СИБПРО» системы защиты данных.
Результаты
«Аттестация объектов информатизации является неотъемлемой частью работ по обеспечению IT-безопасности. Она позволяет в реальных условиях эксплуатации оценить соответствие применяемого комплекса мер по обеспечению защиты информации требуемому уровню. Высокая степень подготовки сотрудников клиента в области ИБ, отсутствие несоответствий требованиям и каких-либо замечаний значительно ускорило прохождение аттестации», –
Денис Поршин, менеджер по продаже решений компании Softline.
Успешное прохождение аттестации является важным этапом в деятельности нашей организации, так как соответствие всем требованиям в сфере информационной безопасности и лицензионным требованиям на изготовление защищенной полиграфической продукции позволит привлечь новых заказчиков в государственном и коммерческом секторах рынка. Специалисты Softline тщательно провели необходимые исследования и в короткие сроки предоставили полный пакет документов.
Имеющаяся почтовая система устарела, и мы искали на замену современное отказоустойчивое решение. Microsoft Exchange Server 2013 полностью удовлетворил наши требования к функциональности и безопасности продукта. К тому же его поддержка, по нашим расчетам, оказалась более выгодной. Для топ-менеджмента компании главным преимуществом новой системы стал полноценный доступ к почте с мобильных устройств. Благодаря технологии ActiveSync синхронизируются письма и календари, можно просматривать занятость сотрудников и глобальную адресную книгу.
Каждый из нас умеет пользоваться личными средствами организации работы, хранить в порядке свои документы, быстро находить информацию, общаться. Теперь стоит задача научить всему тому же большой коллектив, чтобы правильная организация коллективной деятельности принесла максимальную пользу. Корпоративный портал – это своего рода большой органайзер компании, в который каждый пользователь имеет возможность привнести что-то свое, не нарушая при этом общей целостности. Основными задачами, стоящими перед DeskWork на этапе внедрения, является интеграция информационных ресурсов департамента, сокращение времени на поиск необходимой информации и обеспечение эффективных коммуникаций. Уверенное сокращение издержек и оптимизация работы – вот те результаты, которые принесут ощутимую выгоду всему департаменту
Процессы обработки персональных данных в университете были приведены в соответствие требованиям Закона «О персональных данных». Мы получили всю необходимую организационно-распорядительную документацию по повышению качества управления информационной безопасностью в части защиты персональных данных. Присоединение к Федеральному центру тестирования позволит нам оперативно передавать полную и достоверную информацию о результатах ЕГЭ поступающих в вуз и о процессе приема.
Деятельность нашей организации предъявляет высокие требования к защите данных. Утечка проектной документации может повлечь серьезные коммерческие, технологические и репутационные издержки. Компания Softline помогла нам выбрать оптимальное решение, внедрение которого позволило оперативно предотвращать инциденты и повышать уровень ответственности персонала, работающего с конфиденциальной информацией.
Инженеры компании Softline проработали все аспекты модернизации IT-инфраструктуры нашего предприятия: оборудование, ПО, проектные работы, поставка мобильных устройств, интеграция с аналоговой телефонией и Skype. В ходе проекта были поставлены лицензии на доступ к серверным продуктам на 250 пользователей и виртуализированы все физические серверы. Проект был выполнен менее чем за 5 месяцев, и компания Softline успешно уложилась в оговоренные сроки. Успешная реализация данного проекта позволяет внедрить следующие системные решения, цель которых уже не экономия, а реальное извлечение прибыли за счет интеграции процессов, информатизации деятельности, и консолидации ресурсов ЦСМ входящих в состав Приволжского округа.
ООО «РусВинил»получил интегрированную автоматизированную систему управления активами и сервисами. Были решены две важнейшие задачи: сформирован каталог сервисов и автоматизирован процесс инвентаризации конфигурационных единиц. Внедренная система соответствует лучшим мировым практикам в области Управления IT(ITIL, IBPL). Хотелось бы отметить высокий профессиональный уровень сотрудников Softline, как в области проектирования и формализации управления IT-активами и сервисами, так и в области внедрения и поддержки решений по автоматизации.
Внедрение системы CRM сотрудниками компании Softline позволило автоматизировать ряд ключевых бизнес-процессов отдела продаж и создать базовую платформу для интеграции со службами технической поддержки и бухгалтерии.
Облачное решение позволило нашим специалистам сохранить требуемый для бизнеса уровень эффективности IТ-процессов без дополнительных затрат и внесения существенных изменений в инфраструктуру. Мы получили надежную, современную и гибкую систему, работа с которой позволяет получать коммерческую выгоду и одновременно экономить средства компании. Оценив преимущества облачных технологий, мы и дальше планируем использовать подобные сервисы в работе.