Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
ООО «ВОДАКО» заключило контракт на IT-аутсорсинг с Softline. После перехода на IT-аутсорсинг мы получили ряд преимуществ, которые обеспечили бесперебойную и отказоустойчивую работу наших IТ-систем, оптимизировали расходы на внедрение и поддержку программных комплексов, повысили качество обслуживания и снизили простои.
Уже несколько лет Softline является партнером ФКП «Управление заказчика КС Минобороны России» в области поставки лицензионного программного обеспечения и внедрения IT-решений. В настоящий момент мы сотрудничаем со специалистами компании по проекту модернизации IT-инфраструктуры на платформе Microsoft для повышения ее надежности и отказоустойчивости. Многолетний опыт и компетенция специалистов гарантируют качественное выполнение проекта, поэтому мы готовы рекомендовать компанию Softline как надежного поставщика и партнера в области IT.
Внедрение Microsoft Dynamics CRM в КМБ-БАНКе позволило создать комплексное интегрируемое решение для автоматизации процессов потребительского кредитования: регистрации входящих обращений (претензий), подбора подходящих продуктов, приглашения и информирования клиентов, заведения потенциальных и текущих клиентов в АБС, формирования базы знаний для качественного консультирования и обслуживания клиентов.
ООО «Информационно-техническая компания» выбрала путь миграции на Microsoft Office 365. После тщательного отбора претендентов на роль партнера выбор остановился на компании Softline. В ходе проекта была проведена интеграция локальной IT-инфраструктуры ИТК с «облаком» Microsoft, в частности была сделана синхронизация Active Directory и перенос учетной записи, после чего все пользователи автоматически получили доступ к «облачной» почте.
Мы выбрали Office 365 и в целом «облачные» технологии как основную стратегию развития компании. Весь бизнес переходит на проектное управление, рабочее место менеджера – это множество строительных площадок, рассредоточенных по области и некоторым регионам, что требует от менеджеров и проектных команд высокой эффективности и мобильности. Теперь «облачные» технологии – это наше настоящее, которое позволяет нам быть доступными в любой точке планеты и в любое время, а не сидеть на одном месте.
Мы понимаем, что компаниям требуется не только банковское обслуживание, но и множество других услуг, необходимых для успешного бизнеса. Например, ведение бухгалтерии, подача отчетности или создание сайта-визитки. «Райффайзенбанк» одним из первых начинает предоставлять своим клиентам облачные сервисы на базе ActiveCloud by Softline, которые помогут решить такие бизнес-задачи и избежать при этом дополнительных расходов.
По результатам проекта (миграция на Windows 10) были обновлены операционные системы на 1000 рабочих мест. Благодаря сотрудничеству с Softline мы провели сложный процесс миграции в сжатые сроки. Консультации, организованные Softline для IT-специалистов вуза, помогли нам самостоятельно продолжить переход на новую версию Windows.
В результате реализации проекта ITAM/ITSM мы получили единую систему управления IT-сервисами, а также интеграцию разрозненных систем управления IT-процессами (такими как мониторинг IT-инфраструктуры, управление IT-активами, заявками на обслуживание и инцидентами, печатью). System Center Orchestrator 2012 позволит проактивно управлять IT-инфраструктурой и повысить ее отказоустойчивость. Результат внедрения системы оправдал ожидания подразделения IT и удовлетворил потребности бизнеса в части развития IT.
Для нас было важным внедрить решение, удовлетворяющее требованиям корпоративной политики безопасности, и которое, в то же время, не усложнило бы ежедневные операции пользователей. Сотрудники компании обмениваются данными с большим количеством контрагентов и должны быть уверены в доступности и безопасности сервиса файлового обмена. Сейчас мы снизили риски несанкционированного доступа к нашим ресурсам, упростили администрирование сервиса и предоставили дополнительные возможности для пользователей.