Ситуация
ПАО «Самараэнерго» – крупнейшая энергосбытовая компания Среднего Поволжья, которая обеспечивает поставками около 69% общего электропотребления Самарской области. В числе потребителей «Самараэнерго» более 17 тыс. организаций и предприятий и порядка 550 тыс. населения. В штате компании – свыше 1000 человек.
«Самараэнерго» следует нормам и правилам честного ведения бизнеса, поэтому для руководства компании было крайне важно оценить текущие SAM-процессы на соответствие задачам обеспечения кибербезопасности.
В качестве IT-партнера была выбрана компания Softline, специалисты которой обладают необходимым опытом реализации подобных проектов. Являясь сертифицированным партнером Microsoft по программе SAM, Softline проводит для заказчиков полный цикл процедур, направленных на улучшение качества использования программного обеспечения вендора, а также повышение его лицензионного соответствия.
Решение
Основными задачами, стоявшими перед экспертами Softline в рамках проекта SAM Cybersecurity, являлись:
- оценка программного обеспечения, установленного на всем парке ПК;
- анализ правоустанавливающих документов в отношении ПО Microsoft;
- выявление количества актуальных лицензий и используемого программного обеспечения Microsoft;
- разработка рекомендаций по доработкам для соблюдения лицензионной чистоты использования ПО вендора;
- оценка IT-инфраструктуры с точки зрения Cybersecurity;
- разработка плана – дорожной карты по улучшению состояния Cybersecurity, включая все необходимые технические и лицензионные руководства и инструкции.
В ходе проекта для проведения анализа лицензионного соответствия специалисты использовали рекомендованное Microsoft решение Assessment and Planning Tool (MAP). Эксперты Softline проинвентаризировали более чем 700 ПК, провели обследование ПО, оценили текущее состояние контрактов на программное обеспечение Microsoft, а также произвели верификацию лицензий с фактическими учетными данными. После этого были разработаны рекомендации по оптимизации расходов на лицензирование с учетом специфики IT-инфраструктуры «Самараэнерго».
Также была проведена оценка по ключевым компетенциям зрелости Cybersecurity. Специалисты Softline подготовили отчетные материалы, где реализован целостный подход к стратегии обеспечения безопасности с учетом персонала, процессов и технологий. А кроме того, разработали план, который отражает рекомендации по управлению рисками и учитывает уже развернутые технологии, текущий уровень безопасности и стратегии эшелонированной защиты.
Результаты
«В результате проекта приоритетные задачи, стоявшие перед нашими специалистами, были выполнены полностью. Разработанные рекомендации позволят заказчику обеспечить более высокий уровень сетевой защиты, снизить время реакции специалистов на инциденты и улучшить процесс анализа отказов IT-инфраструктуры», –
Дмитрий Орлов, IT-консультант департамента бизнес-консалтинга компании Softline.
Благодаря SAM-проекту по комплексному анализу лицензионного соответствия программного обеспечения Microsoft, проведенному компанией Softline, мы получили четкое понимание текущего лицензирования и возможность оптимального использования лицензий, в частности при работе с базами данных.
Перед нами стояла задача быстро разворачивать новые проекты для тестирования в облаке Amazon Web Services. Специалисты Softline оперативно провели для нас консультации по возможностям и практическим аспектам применения сервисов AWS. После этого мы совместно провели настройку политик безопасности и конфигурирования на самом начальном этапе проекта. Это не только позволило нам избежать ошибок при старте проекта, но, что очень важно, мы смогли автоматически настраивать и контролировать все последующие проекты, что избавило нас от значительных затрат.
Сейчас идет проект по миграции в единый домен всех ПК, и DirectAccess используется для их подключения к корпоративной сети. На текущий момент с помощью данной технологии подключена уже треть мощностей (более 500 компьютеров). Оставшиеся ресурсы планируем перевести в течение ближайшего времени. Но удобство соединения уже смогли оценить и пользователи (простой доступ и минимум действий), и IT-специалисты (ресурсы находятся под постоянным контролем).
Настоящим письмом Министерство имущественных отношений Московской области отмечает ЗАО «СофтЛайн Трейд» как победителя открытого конкурса на поставку программного обеспечения, проведенного министерством в 2006 году. Министерство особо подчеркивает разнообразие поставляемого программного обеспечения и профессионализм ЗАО «СофтЛайн Трейд» как поставщика программного обеспечения и услуг в области информационных технологий. ЗАО «СофтЛайн Трейд» продемонстрировало высокое качество предоставляемых услуг, профессионализм сотрудников, конкурентные цены и индивидуальный подход к клиентам. Все взятые обязательства ЗАО «СофтЛайн Трейд» выполнило в оговоренные сроки. Министерство считает ЗАО «СофтЛайн Трейд» профессиональной и надежной компанией.
Для крупной компании важно иметь четко выстроенные процессы по предоставлению IT-услуг. В рамках новой стратегии по повышению качества обслуживания пользователей «КАМАЗ» ориентируется на рекомендации ITIL, лучшие российские практики и адаптирует их к себе. Поэтому было принято решение оптимизировать всю систему поддержки и выстроить ее на базе Microsoft System Center Service Manager 2012. Созданное решение мы планируем масштабировать. Внедряя системы подобного уровня, мы стремимся сделать деятельность Центра информационных и коммуникационных технологий «КАМАЗ» максимально информативной.
Мы стремимся, чтобы предприятие отвечало всем международным экологическим стандартам и нормам безопасности труда, для этого мы регулярно проводим мероприятия по повышению квалификации сотрудников. Специалисты учебного центра Softline оперативно разработали для нас комплексную образовательную программу и проявили гибкость в вопросах организации обучения.
Команда оптовых продаж с первых дней внедрения решения активно использует функционал совместной работы: хранение рабочей документации в Google Drive, совместную работу над документами. Их пример показателен для всех сотрудников – все больше людей в компании приобщается к использованию офисных облачных приложений для работы с корпоративной информацией. В результате повышается скорость принятия решений, эффективность работы в целом. К слову, благодаря внедренному Softline решению у нас ускорился процесс обмена информацией, мы даже откорректировали норму времени ответа на запрос во внутренних регламентах компании.
Благодаря проекту виртуализации нам удалось не только обеспечить сохранность конфиденциальной информации и высокую скорость выполнения бизнес-процессов, но и облегчить работу коллег. Раньше нам часто приходилось мириться с вынужденными простоями, дожидаясь, пока ключ для входа в систему «Клиент-Банк» будет передан от одного сотрудника к другому. Теперь подготовка рабочего места для нового бухгалтера занимает считанные минуты, и мы можем расширять бизнес, предоставляя сотрудникам возможность выполнять свою работу в наиболее комфортных условиях: удаленно, с помощью мобильного устройства.
Работа с Kaspersky Enterprise Space Security подходит под наши задачи. Мы получили всестороннюю централизованную систему защиты от компьютерных угроз как внутри сети, так и за ее пределами. Была также создана эффективная защита файловых и почтовых серверов, рабочих станций, ноутбуков и смартфонов корпоративной сети. Поставка лицензий выполнена нашим партнером компанией Softline.