Ситуация
ПАО «Самараэнерго» – крупнейшая энергосбытовая компания Среднего Поволжья, которая обеспечивает поставками около 69% общего электропотребления Самарской области. В числе потребителей «Самараэнерго» более 17 тыс. организаций и предприятий и порядка 550 тыс. населения. В штате компании – свыше 1000 человек.
«Самараэнерго» следует нормам и правилам честного ведения бизнеса, поэтому для руководства компании было крайне важно оценить текущие SAM-процессы на соответствие задачам обеспечения кибербезопасности.
В качестве IT-партнера была выбрана компания Softline, специалисты которой обладают необходимым опытом реализации подобных проектов. Являясь сертифицированным партнером Microsoft по программе SAM, Softline проводит для заказчиков полный цикл процедур, направленных на улучшение качества использования программного обеспечения вендора, а также повышение его лицензионного соответствия.
Решение
Основными задачами, стоявшими перед экспертами Softline в рамках проекта SAM Cybersecurity, являлись:
- оценка программного обеспечения, установленного на всем парке ПК;
- анализ правоустанавливающих документов в отношении ПО Microsoft;
- выявление количества актуальных лицензий и используемого программного обеспечения Microsoft;
- разработка рекомендаций по доработкам для соблюдения лицензионной чистоты использования ПО вендора;
- оценка IT-инфраструктуры с точки зрения Cybersecurity;
- разработка плана – дорожной карты по улучшению состояния Cybersecurity, включая все необходимые технические и лицензионные руководства и инструкции.
В ходе проекта для проведения анализа лицензионного соответствия специалисты использовали рекомендованное Microsoft решение Assessment and Planning Tool (MAP). Эксперты Softline проинвентаризировали более чем 700 ПК, провели обследование ПО, оценили текущее состояние контрактов на программное обеспечение Microsoft, а также произвели верификацию лицензий с фактическими учетными данными. После этого были разработаны рекомендации по оптимизации расходов на лицензирование с учетом специфики IT-инфраструктуры «Самараэнерго».
Также была проведена оценка по ключевым компетенциям зрелости Cybersecurity. Специалисты Softline подготовили отчетные материалы, где реализован целостный подход к стратегии обеспечения безопасности с учетом персонала, процессов и технологий. А кроме того, разработали план, который отражает рекомендации по управлению рисками и учитывает уже развернутые технологии, текущий уровень безопасности и стратегии эшелонированной защиты.
Результаты
«В результате проекта приоритетные задачи, стоявшие перед нашими специалистами, были выполнены полностью. Разработанные рекомендации позволят заказчику обеспечить более высокий уровень сетевой защиты, снизить время реакции специалистов на инциденты и улучшить процесс анализа отказов IT-инфраструктуры», –
Дмитрий Орлов, IT-консультант департамента бизнес-консалтинга компании Softline.
Благодаря профессионализму и слаженной командной работе IT-специалистов вуза и экспертов Softline проект по интеграции вузов в одну IT-инфраструктуру был четко и грамотно спланирован и реализован. Студенты и преподаватели оперативно получили все удобные для работы средства: почту, необходимые офисные приложения, а также доступ к информационным ресурсам университета.
Softline выделила ресурсы, необходимые для решения стоявшей перед нами задачи. Качество проведенных работ и экспертиза специалистов Softline свидетельствуют о том, что мы сделали верный выбор IT-партнера. В наших дальнейших планах – увеличение потребляемых мощностей по мере роста бизнеса.
Благодаря SAM-проекту по комплексному анализу лицензионного соответствия программного обеспечения Microsoft, проведенному компанией Softline, мы получили четкое понимание текущего лицензирования и возможность оптимального использования лицензий, в частности при работе с базами данных.
Описанные в разработанной специалистами Softline документации по организации процесса защиты ПДн программные и технические средства оптимально подойдут к существующей IT-инфраструктуре. Также для наших сотрудников было проведено обучение с предоставлением сведений о средствах защиты информации, особенностях их функционирования, обязанностях администраторов системы.
Реализация проекта по защите данных позволила нам привести процессы обработки персональных данных в соответствие требованиям современного законодательства. Разработанная нормативно-методическая документация является основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал важным этапом на пути развития и усовершенствования процессов обеспечения информационной безопасности предприятия.
Главный результат проекта по виртуализации инфраструктуры ОАО «ДГК» – создание надежной, современной и гибкой инфраструктуры, обеспечивающей бесперебойную работу всех информационных сервисов предприятия. Спустя месяц после перехода в частное облако Microsoft можно отметить сокращение совокупной стоимости владения серверной инфраструктурой за счет уменьшения затрат на электроэнергию и охлаждение, консолидацию и высокую доступность серверных ресурсов, повышение гибкости и масштабируемости серверов.
Решения SAP позволят компании «Сладонеж» наиболее эффективно и гибко реализовать нашу идею – создание маркетинговой информационной системы. Это позволит решить задачи бизнеса, стоящие перед компанией на сегодняшний момент, а значит, быть быстрее, выше и сильнее конкурентов.
Внедрение технологии SAM на нашем предприятии решило поставленную перед IT-отделом завода задачу по полному исключению рисков неправомерного использования лицензируемого ПО. Проведенный аудит дал полную картину используемого предприятием ПО как в количественном, так и в качественном отношении. Разработанные специалистами Softline для нашего предприятия модуль Softline Asset Management Module, «Положение об управлении ПО», а также списки стандартного и специализированного ПО сильно упростили процесс контроля программного обеспечения предприятия.
Компания Softline, один из первых в России авторизованных поставщиков решений Microsoft в области IP-телефонии и конференц-связи, рекомендовала для внедрения систему «Объединенные коммуникации» на базе Microsoft Office Communications Server 2007 R2.
После реализации проекта совместно с компанией Softline мы получили современную и удобную в работе систему, которая позволяет повысить качество связи, снизить стоимость конференц-звонков, сократить время на организацию и проведение конференций и совещаний. Все это напрямую сказывается на скорости принятия как оперативных, так и стратегических решений.