Ситуация
ПАО «Самараэнерго» – крупнейшая энергосбытовая компания Среднего Поволжья, которая обеспечивает поставками около 69% общего электропотребления Самарской области. В числе потребителей «Самараэнерго» более 17 тыс. организаций и предприятий и порядка 550 тыс. населения. В штате компании – свыше 1000 человек.
«Самараэнерго» следует нормам и правилам честного ведения бизнеса, поэтому для руководства компании было крайне важно оценить текущие SAM-процессы на соответствие задачам обеспечения кибербезопасности.
В качестве IT-партнера была выбрана компания Softline, специалисты которой обладают необходимым опытом реализации подобных проектов. Являясь сертифицированным партнером Microsoft по программе SAM, Softline проводит для заказчиков полный цикл процедур, направленных на улучшение качества использования программного обеспечения вендора, а также повышение его лицензионного соответствия.
Решение
Основными задачами, стоявшими перед экспертами Softline в рамках проекта SAM Cybersecurity, являлись:
- оценка программного обеспечения, установленного на всем парке ПК;
- анализ правоустанавливающих документов в отношении ПО Microsoft;
- выявление количества актуальных лицензий и используемого программного обеспечения Microsoft;
- разработка рекомендаций по доработкам для соблюдения лицензионной чистоты использования ПО вендора;
- оценка IT-инфраструктуры с точки зрения Cybersecurity;
- разработка плана – дорожной карты по улучшению состояния Cybersecurity, включая все необходимые технические и лицензионные руководства и инструкции.
В ходе проекта для проведения анализа лицензионного соответствия специалисты использовали рекомендованное Microsoft решение Assessment and Planning Tool (MAP). Эксперты Softline проинвентаризировали более чем 700 ПК, провели обследование ПО, оценили текущее состояние контрактов на программное обеспечение Microsoft, а также произвели верификацию лицензий с фактическими учетными данными. После этого были разработаны рекомендации по оптимизации расходов на лицензирование с учетом специфики IT-инфраструктуры «Самараэнерго».
Также была проведена оценка по ключевым компетенциям зрелости Cybersecurity. Специалисты Softline подготовили отчетные материалы, где реализован целостный подход к стратегии обеспечения безопасности с учетом персонала, процессов и технологий. А кроме того, разработали план, который отражает рекомендации по управлению рисками и учитывает уже развернутые технологии, текущий уровень безопасности и стратегии эшелонированной защиты.
Результаты
«В результате проекта приоритетные задачи, стоявшие перед нашими специалистами, были выполнены полностью. Разработанные рекомендации позволят заказчику обеспечить более высокий уровень сетевой защиты, снизить время реакции специалистов на инциденты и улучшить процесс анализа отказов IT-инфраструктуры», –
Дмитрий Орлов, IT-консультант департамента бизнес-консалтинга компании Softline.
Благодаря SAM-проекту по комплексному анализу лицензионного соответствия программного обеспечения Microsoft, проведенному компанией Softline, мы получили четкое понимание текущего лицензирования и возможность оптимального использования лицензий, в частности при работе с базами данных.
Компания «АССМАНН Бератен + Планен» арендовала виртуальную инфраструктуру Softline для размещения системы Pilot-ICE.
«Pilot-ICE необходим для работы с особо требовательными заказчиками, желающими полностью контролировать процесс работы над проектом. В этом случае сроки подготовки документации значительно сокращаются. Использование облачной инфраструктуры Softline для решения конкретной задачи позволило нам оптимизировать затраты на ИТ и запустить систему документооборота в течение нескольких дней. Первоначально рассматривался и альтернативный вариант: полная замена офисной серверной инфраструктуры и сетевого оборудования на новые решения с их настройкой. Но в этом случае модернизация заняла бы несколько месяцев», –
К реализации проекта мы подошли со здоровой долей скептицизма – тот учет программных активов, который мы вели, казался достаточно совершенным. Но первые результаты аудита заставили нас насторожиться и отбросить весь скептический настрой – мы поняли, что уровень развития системы управления лицензиями на ПО является неоптимальным.
В ходе реализации проекта специалисты Softline выполнили инвентаризацию установленного ПО и внедрили технологию управления программными активами (SAM), что позволит предприятию не только сократить юридические риски и грамотно планировать IТ-бюджет в будущем, но и повысить уровень безопасности и продуктивности работы IТ-инфраструктуры организации в целом.
Организация видеонаблюдения – обязательное требование при проведении ГИА и ЕГЭ. Благодаря сотрудничеству с Softline нам удалось оперативно и без затрат на приобретение дополнительного оборудования организовать взаимодействие с пунктами проведения экзаменов.
Обновленной системой коммуникаций мы, безусловно, довольны. Эффективность работы компании ощутимо повысилась. Lync Server 2010 облегчил общение сотрудников, позволив им при необходимости оперативно связываться с коллегами. Количество очных совещаний сократилось более чем в два раза, при этом исчезла необходимость привязки к месту нахождения участников встречи. Качество аудио- и видеоконференций также повысилось. Система раньше не могла работать так эффективно, как теперь – с новой версией и настройками. Все работы были выполнены точно в срок, интеграция с существующими приложениями прошла успешно.
Выступив в проекте как внешний аудитор, у которого накоплен опыт в сфере обеспечения информационной безопасности, Softline провела обследование систем автоматики и разработала для нас необходимые документы по информационной безопасности АСУ ТП для исполнения требований приказа ФСТЭК №31. Все работы были выполнены качественно и в установленные сроки.
«Дизайн-команда Московского ювелирного завода уже успела оценить все преимущества SketchUp Pro. Работать в программе легко и удобно, на ее освоение уходит минимум времени. SketchUp Pro обеспечивает необходимую проектировщикам точность построения трехмерных объектов, поддерживает все основные форматы 3D и 2D-чертежей. Продукт содержит большую базу готовых моделей, обладает широким инструментарием, который позволяет оперативно создавать и редактировать трехмерную графику. Для программы существует очень большое количество плагинов, расширяющих ее функциональные возможности. SketchUp Pro помогает нашей команде работать быстрее и эффективнее»
Инвентаризация помогла нам облегчить планирование закупок ПО, а программы лицензирования, рекомендованные экспертами Softline, позволят сократить затраты на обслуживание IT.
Мы довольны результатами проекта по созданию системы серверной виртуализации. Наша компания получила управляемую, надежную и масштабируемую инфраструктуру серверной виртуализации с интегрированной системой мониторинга и управления виртуальными серверами. Сейчас мы не только можем быстрее внедрять новые сервисы и гибко перераспределять нагрузку между ними, но и ускорить восстановление работы сервисов в случае отказов оборудования или программного обеспечения.