Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Руководство ЗАО «Сырьевая компания» выражает благодарность департаменту информационной безопасности Softline за качественно выполненные работы по аудиту и созданию системы защиты персональных данных на предприятии. Профессионализм, ответственность и серьезный подход позволили в срок построить систему защиты ПДн, внедрить средства защиты информации, оптимальным образом подходящие к IT-инфраструктуре нашей компании.
По итогам проекта наше предприятие успешно прошло плановую проверку Роскомнадзора. В современном бизнесе правильный выбор партнера и поставщика услуг в области ИБ становится важнейшим фактором конкурентного преимущества любой организации, и в этом плане Softline, по нашему мнению, является лучшим поставщиком услуг информационной безопасности
Внедрение технологии SAM на нашем предприятии решило поставленную перед IT-отделом завода задачу по полному исключению рисков неправомерного использования лицензируемого ПО. Проведенный аудит дал полную картину используемого предприятием ПО как в количественном, так и в качественном отношении. Разработанные специалистами Softline для нашего предприятия модуль Softline Asset Management Module, «Положение об управлении ПО», а также списки стандартного и специализированного ПО сильно упростили процесс контроля программного обеспечения предприятия.
По итогам проекта Microsoft SAM Cloud Ready мы систематизировали информацию о состоянии IT-активов и определили вектор развития инфраструктуры. Необходимость использовать современные и гибкие технологии – залог успеха в таком высококонкурентном бизнесе, как ритейл. Выполнив план миграции в облако, представленный экспертами Softline, мы сможем оперативно решать бизнес-задачи с прогнозируемой нагрузкой на бюджет.
Одним из решающих факторов при выборе поставщика ПО было качество предоставляемых компанией услуг. С Softline нас связывает многолетнее и взаимовыгодное сотрудничество по многим направлениям. Специалисты партнера смогли подобрать для нас наиболее выгодное предложение по продуктам Red Hat. Хочу выразить огромную благодарность компании Softline за грамотную и квалифицированную работу сотрудников и пожелать дальнейших профессиональных успехов в сфере информационных технологий.
За время использования решений «Лаборатории Касперского» мы убедились в их надежности и удобстве в работе. При выборе поставщика для продления лицензий предпочтение было отдано компании Softline, так как она уже зарекомендовала себя в качестве надежного и профессионального делового партнера. Совместно со специалистами Softline был успешно реализован проект по модернизации IT-инфраструктуры вуза с внедрением продуктов Microsoft (Microsoft System Center Configuration Manager и Operation Manager, Exchange 2010).
Одним из требований к новому решению была надежность и производительность почтовой системы. Нужен был удобный интерфейс, универсальный почтовый ящик, обеспечивающий работу с сообщениями различных типов, общая адресная книга, календарное планирование и информация о доступности. Выбранный продукт – Microsoft Exchange Server 2010 – удовлетворяет всем этим требованиям. Специалисты компании Softline подошли к вопросу профессионально, задача была решена качественно и быстро, мы полностью удовлетворены результатами работы.
Корпоративный портал – важный инструмент повышения эффективности бизнес-процессов. После успешной миграции на платформу Microsoft SharePoint компания Softline помогает нам поддерживать актуальность ресурса, оказывает всестороннюю техническую поддержку.
Привлечение Softline Consulting Services к установке системы позволило с минимальными затратами времени и средств достичь цель, поставленную перед проектной командой: развернуть вариант системы, с помощью которого можно было бы оценить пригодность ее для эксплуатации. Опыт специалистов Softline Consulting Services, полученный при развертывании аналогичных систем в других организациях, был использован при настройке системы под индивидуальные особенности нашей компании. В настоящее время мы переводим наши рабочие станции под управление System Management Server 2003, что создаст базу для использования Business Desktop Deployment Enterprise Edition в масштабах всей компании