Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
Виртуализация корпоративных ресурсов – эффективный инновационный способ оптимизации бизнес-процессов прежде всего для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, который помогает продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес в единое целое. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Сегодня мы уже приступили к переносу более чем 90% рабочих мест сотрудников МТС в «облако» - на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места.
Softline выделила ресурсы, необходимые для решения стоявшей перед нами задачи. Качество проведенных работ и экспертиза специалистов Softline свидетельствуют о том, что мы сделали верный выбор IT-партнера. В наших дальнейших планах – увеличение потребляемых мощностей по мере роста бизнеса.
Решение Kaspersky Security для бизнеса, которое предложили нам специалисты Softline, не только обеспечивает безопасность рабочих станций и серверов, но и позволяет защищать мобильные устройства. Технологии «Лаборатории Касперского» помогают обезопасить сетевую инфраструктуру нашего аэропорта, что положительно сказывается на уровне его работы в целом.
Для нас важно, чтобы квалификация интеграторов решения Autodesk Vault была очень высокой: это позволит заказчику быстрее получить эффект от внедрения и снизит риски. Именно для этих целей мы разработали программу аудита партнеров Autodesk в России и СНГ. Она дает возможность оценить их компетенции во всех разрезах (персонал, знания, методики и т. д.). Softline показала впечатляющие результаты и заслужила присвоение статуса Vault Мастер. Он подтверждает высокую квалификацию компании и облегчает заказчику процесс выбора подрядчика.
Благодаря сотрудничеству с компанией Softline мы добились решения всех задач, которые ставили перед инструментом для коммуникаций. Каждая группа сотрудников получила от Google Apps свои преимущества. Наибольшую пользу извлекли руководители всех уровней, повысив эффективность коммуникаций с коллегами и сотрудниками, что трансформировалось в заметную отдачу для компании.
По мере развития нашей компании мы столкнулись с тем, что для выполнения существующих бизнес-процедур по согласованию внутренних документов требовалось все больше и больше времени. Это приводило к тому, что, например, вновь принятый на работу сотрудник не мог нормально работать в течение примерно первых двух недель, пока не были согласованы все необходимые процедуры. Решение этой проблемы стало ключевой задачей, стоящей перед нашим IT-департаментом.
Обратившись в компанию Softline, нашему поставщику ПО, мы решили реализовать проект по автоматизации процессов внутреннего документооборота на основе Office SharePoint Server 2007. Построенная специалистами Softline Consulting Services система полностью отвечает сложившейся практике утверждения заявок в нашей компании и в то же время позволяет в значительной степени повысить эффективность деятельности сотрудников за счет сокращения непроизводительных потерь времени, связанных с прохождением документов. В дальнейшем мы планируем расширение системы с переводом в электронный вид все большего количества наших внутренних документов.
Комплексный подход к предоставлению услуг повышает отказоустойчивость IT-сервисов и сокращает затраты на внедрение и поддержку как программного обеспечения, так и решений в целом. С помощью коллег из Softline наши сотрудники могут сосредоточиться на совершенствовании бизнес-процессов ПАО «КАМАЗ», получая полное техническое сопровождение.
Внедрение SAP позволило компании «Фармимэкс» сократить затраты на сбыт, маркетинг и логистику, соответствовать законодательным требованиям по качеству и безопасности лекарственных препаратов, принимать обоснованные решения на основе полной и актуальной бизнес-информации.
Специалисты Softline зарекомендовали себя как профессионалы по внедрению программного обеспечения. На данный момент мы продолжаем с ними сотрудничать и развивать решение SAP.
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.