Ситуация
ЗАО «СИБПРО» с 1991 года занимается изготовлением защищенной от подделок полиграфической продукции для субъектов РФ и стран СНГ. Изготовление данной продукции осуществляется с соблюдением всех режимных условий и требований, предъявляемых к предприятиям такого профиля. ЗАО «СИБПРО» один из крупнейших в России производителей лотерейных билетов со стираемым покрытием и рулонных лотерейных билетов, реализуемых через аппараты по их продаже. Также данное предприятие изготавливает бланки ценных бумаг, образовательных и медицинских документов, бланки для совершения нотариальных действий, карты экспресс-оплаты услуг мобильной связи.
ЗАО «СИБПРО» было необходимо провести оценку соответствия программно-аппаратных комплексов требованиям ФСТЭК РФ. Реализацией проекта занялась компания Softline, обладающая подтвержденными полномочиями на проведение аттестации объектов информатизации и большим опытом в сфере обеспечения IT-безопасности.
Решение
Специалистами компании был произведен сбор необходимых данных о составе аттестуемых средств объекта информатизации, включающего в себя программно-аппаратные комплексы, после чего разработаны программа и методика испытаний.
Аттестационные мероприятия включали в себя экспертно-документальный метод и проверку комплекса функций защиты информации от несанкционированного доступа при помощи тестирующих средств, сертифицированных ФСТЭК. В ходе проверок технических и программных средств организации были изучены процессы хранения и обработки защищаемых сведений, произведен анализ информационных потоков и вероятных каналов утечки данных, методы распределения ответственности за выполнение требований в части их защиты и уровень подготовки кадров. Помимо этого, был проведен ряд испытаний подсистем управления доступом, регистрации и учета. По результатам мероприятий заказчику был передан комплект аттестационной документации, аттестат соответствия системы требованиям IT-безопасности, который подтвердил эффективность имеющейся у «СИБПРО» системы защиты данных.
Результаты
«Аттестация объектов информатизации является неотъемлемой частью работ по обеспечению IT-безопасности. Она позволяет в реальных условиях эксплуатации оценить соответствие применяемого комплекса мер по обеспечению защиты информации требуемому уровню. Высокая степень подготовки сотрудников клиента в области ИБ, отсутствие несоответствий требованиям и каких-либо замечаний значительно ускорило прохождение аттестации», –
Денис Поршин, менеджер по продаже решений компании Softline.
Успешное прохождение аттестации является важным этапом в деятельности нашей организации, так как соответствие всем требованиям в сфере информационной безопасности и лицензионным требованиям на изготовление защищенной полиграфической продукции позволит привлечь новых заказчиков в государственном и коммерческом секторах рынка. Специалисты Softline тщательно провели необходимые исследования и в короткие сроки предоставили полный пакет документов.
Наша компания использует различные системы защиты: для защиты рабочих станций мы выбрали антивирусное решение от «Лаборатории Касперского», а для защиты серверов использовали антивирусные решения других производителей. За год работы мы высоко оценили возможности антивируса от «Лаборатории Касперского, поэтому в 2011 году приняли решение о переходе на продукт Kaspersky Business Space Security. Поставку лицензий успешно выполнил наш партнер – компания Softline. Это позволило организовать комплексную защиту рабочих станций и серверов. Важным критерием при выборе решения для защиты нашей сетевой инфраструктуры было наличие у продукта сертификатов соответствия от ФСТЭК России.
После перехода на Google Apps качество коммуникационной инфраструктуры на порядок повысилось. Единая точка входа для большинства сервисов вместо отдельных программ, возможность гибкого масштабирования всей системы коммуникаций, участие в рабочем процессе, не ограниченное присутствием на рабочем месте, – все это дает возможность использовать время более эффективно, чем ранее, и повышает информационную культуру пользователей.
Внедрение Directum позволило нам организовать оперативное управление документооборотом, что повысило эффективность внутренних бизнес-процессов. Специалисты Softline при настройке решения учли все наши пожелания и оказали помощь в освоении новой системы.
К нам пришло понимание того, что прежнее решение не дает нам всего того, что нам нужно: подробной статистики с графической частью, более глубоких настроек доступа к интернет-ресурсам, более современного решения по доступу к Интернет через Wi-Fi как для сотрудников компании, так и для гостей. Ранее использовавшийся продукт по-своему хорош, но нас он уже не устраивает. Надеемся, что IDECO ICS оправдает наши ожидания, и мы в дальнейшем не откажемся от данного решения.
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Благодаря помощи специалистов Softline мы смогли максимально оперативно создать облачную инфраструктуру для обеспечения пользователей доступом к цифровому контенту. Упрощенное управление платежами и возможность хранения файлов практически неограниченного объема позволяют использовать имеющиеся IT-ресурсы максимально эффективно. Мы планируем масштабировать решение в зависимости от типа и величины акций в России и за рубежом, а также привлекать ключевых правообладателей для повышения эффективности дистрибуции и создания новых моделей взаимовыгодного сотрудничества.
Привлечение Softline Consulting Services к установке системы позволило с минимальными затратами времени и средств достичь цель, поставленную перед проектной командой: развернуть вариант системы, с помощью которого можно было бы оценить пригодность ее для эксплуатации. Опыт специалистов Softline Consulting Services, полученный при развертывании аналогичных систем в других организациях, был использован при настройке системы под индивидуальные особенности нашей компании. В настоящее время мы переводим наши рабочие станции под управление System Management Server 2003, что создаст базу для использования Business Desktop Deployment Enterprise Edition в масштабах всей компании
Мы рады, что сотрудничество с компанией Softline позволило нам предоставить нашим абонентам удобный и востребованный сервис. Многие пользователи, перейдя на лицензионный антивирус, искренне удивляются, «насколько все стало быстрее и удобнее».