Ситуация
ЗАО «СИБПРО» с 1991 года занимается изготовлением защищенной от подделок полиграфической продукции для субъектов РФ и стран СНГ. Изготовление данной продукции осуществляется с соблюдением всех режимных условий и требований, предъявляемых к предприятиям такого профиля. ЗАО «СИБПРО» один из крупнейших в России производителей лотерейных билетов со стираемым покрытием и рулонных лотерейных билетов, реализуемых через аппараты по их продаже. Также данное предприятие изготавливает бланки ценных бумаг, образовательных и медицинских документов, бланки для совершения нотариальных действий, карты экспресс-оплаты услуг мобильной связи.
ЗАО «СИБПРО» было необходимо провести оценку соответствия программно-аппаратных комплексов требованиям ФСТЭК РФ. Реализацией проекта занялась компания Softline, обладающая подтвержденными полномочиями на проведение аттестации объектов информатизации и большим опытом в сфере обеспечения IT-безопасности.
Решение
Специалистами компании был произведен сбор необходимых данных о составе аттестуемых средств объекта информатизации, включающего в себя программно-аппаратные комплексы, после чего разработаны программа и методика испытаний.
Аттестационные мероприятия включали в себя экспертно-документальный метод и проверку комплекса функций защиты информации от несанкционированного доступа при помощи тестирующих средств, сертифицированных ФСТЭК. В ходе проверок технических и программных средств организации были изучены процессы хранения и обработки защищаемых сведений, произведен анализ информационных потоков и вероятных каналов утечки данных, методы распределения ответственности за выполнение требований в части их защиты и уровень подготовки кадров. Помимо этого, был проведен ряд испытаний подсистем управления доступом, регистрации и учета. По результатам мероприятий заказчику был передан комплект аттестационной документации, аттестат соответствия системы требованиям IT-безопасности, который подтвердил эффективность имеющейся у «СИБПРО» системы защиты данных.
Результаты
«Аттестация объектов информатизации является неотъемлемой частью работ по обеспечению IT-безопасности. Она позволяет в реальных условиях эксплуатации оценить соответствие применяемого комплекса мер по обеспечению защиты информации требуемому уровню. Высокая степень подготовки сотрудников клиента в области ИБ, отсутствие несоответствий требованиям и каких-либо замечаний значительно ускорило прохождение аттестации», –
Денис Поршин, менеджер по продаже решений компании Softline.
Успешное прохождение аттестации является важным этапом в деятельности нашей организации, так как соответствие всем требованиям в сфере информационной безопасности и лицензионным требованиям на изготовление защищенной полиграфической продукции позволит привлечь новых заказчиков в государственном и коммерческом секторах рынка. Специалисты Softline тщательно провели необходимые исследования и в короткие сроки предоставили полный пакет документов.
Благодаря SAM-проекту по комплексному анализу лицензионного соответствия программного обеспечения Microsoft, проведенному компанией Softline, мы получили четкое понимание текущего лицензирования и возможность оптимального использования лицензий, в частности при работе с базами данных.
Наша компания динамично развивается с каждым годом. Увеличивается число сотрудников, развиваются новые направления и бизнесы, расширяются торговые площади. Вместе с этим растет парк компьютеров. Перед нами встали две задачи: приобретение программного обеспечения и организация документооборота компании. Совместно со специалистами компании Softline была подобрана оптимальная схема, позволяющая решить сразу все вопросы, а также сэкономить наш бюджет – заключение трехлетнего соглашения Microsoft Enterprise Agreement (EA). Теперь мы имеем полностью стандартизированный набор программ на всех компьютерах компании и можем внедрить документооборот на базе SharePoint c минимальными вложениями. При этом платить за лицензии мы будем с рассрочкой на три года, что позволит не извлекать средства из оборота компании.
Связь нам нужна, как воздух. Благодаря помощи специалистов Softline нам удалось совместить комфорт общения через Skype for Business (ранее – Lync) с высокой надежностью и качеством традиционной телефонии.
Результатом проекта по модернизации IT-инфраструктуры нашего предприятия стало создание эффективной и отказоустойчивой системы, позволяющей наращивать производственный потенциал. Важно также заметить, что теперь у нас есть возможность работать в удаленном режиме, появившаяся благодаря использованию терминальных решений Microsoft. Используя современные IT-технологии, наша фабрика может выйти на новый уровень конкурентоспособности.
Реализация проекта по защите данных позволила нам привести процессы обработки персональных данных в соответствие требованиям современного законодательства. Разработанная нормативно-методическая документация является основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал важным этапом на пути развития и усовершенствования процессов обеспечения информационной безопасности предприятия.
Благодаря проекту виртуализации нам удалось не только обеспечить сохранность конфиденциальной информации и высокую скорость выполнения бизнес-процессов, но и облегчить работу коллег. Раньше нам часто приходилось мириться с вынужденными простоями, дожидаясь, пока ключ для входа в систему «Клиент-Банк» будет передан от одного сотрудника к другому. Теперь подготовка рабочего места для нового бухгалтера занимает считанные минуты, и мы можем расширять бизнес, предоставляя сотрудникам возможность выполнять свою работу в наиболее комфортных условиях: удаленно, с помощью мобильного устройства.
Внедрение системы управления и мониторинга на базе решений System Center является важным шагом на пути перехода от затратного IT к прибыльным информационным технологиям. Мы получаем инструмент управления IT-инфраструктурой, позволяющий держать под контролем состояние как самой инфраструктуры, так и IT-сервисов, и проактивно вносить необходимые изменения, чтобы поддержать уровень сервиса в рамках согласованных SLA. Итоги 4-го квартала уже позволяют говорить о положительных результатах от реализации данного проекта.
Мы успешно используем продукты «Лаборатории Касперского»: эти защитные решения обеспечивают высокую безопасность информационной инфраструктуры нашего университета. А квалифицированный персонал компании Softline, с которым мы плодотворно сотрудничаем, всегда готов помочь нам использовать защитное ПО еще более эффективно.