Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Облачное почтовое решение, внедренное специалистами Softline, предоставило нам возможность обеспечить бесперебойную работу необходимых сервисов, организовать доступ к ним с любого компьютерного устройства, повысить уровень корпоративного взаимодействия. А взаимодействие компании Softline с инженерами Microsoft в рамках программы COSN позволило повысить скорость запуска сервисов, что для нас как для клиента было одним из ключевых показателей успешности проекта.
Softline модернизировала систему бронирования переговорных комнат в центральном офисе Санофи в России. Мы получили простое и эффективное решение, которое позволяет оперативно координировать совместную работу, благодаря синхронизации с корпоративными информационными системами. Теперь персонал может более рационально использовать свое рабочее время: планируя совещания, презентации и встречи с клиентами.
Мы получили квалифицированную консультацию по вопросам выбора и установки оптимального решения антивирусной защиты данных, хранящихся в файловом хранилище NetApp. В результате было выбрано решение, простое в установке и конфигурации, с возможностью масштабирования. Softline предложила нам хорошие условия лицензирования, специалисты компании провели тестовые испытания продукта, показавшего хорошую производительность. Нас полностью устроил функционал продукта Trend Micro.
После перехода на Google Apps качество коммуникационной инфраструктуры на порядок повысилось. Единая точка входа для большинства сервисов вместо отдельных программ, возможность гибкого масштабирования всей системы коммуникаций, участие в рабочем процессе, не ограниченное присутствием на рабочем месте, – все это дает возможность использовать время более эффективно, чем ранее, и повышает информационную культуру пользователей.
В лице Softline мы приобрели надежного партнера, грамотную поддержку и уверенность в том, что в агрохолдингах и в сельском хозяйстве IT может дать не меньше конкурентных преимуществ, чем в телекоме или ритейле. Благодаря опыту Softline в реализации аналогичных проектов мы внедрили решение в установленные сроки, без увеличения бюджета. Были достигнуты все поставленные КПЭ и удалось избежать возможных «подводных камней». По окончании проекта мы получили подробные консультации специалистов Softline и помощь в рамках начавшейся промышленной эксплуатации системы.
Виртуализация корпоративных ресурсов – эффективный инновационный способ оптимизации бизнес-процессов прежде всего для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, который помогает продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес в единое целое. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Сегодня мы уже приступили к переносу более чем 90% рабочих мест сотрудников МТС в «облако» - на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места.
Применение технологий виртуализации позволило оптимизировать IT-инфраструктуру академии: аппаратное обеспечение используется более эффективно, созданные образы серверов позволяют разворачивать новые машины без необходимости приобретения дополнительных мощностей и нарушения требований безопасности. Все эти шаги позволят в будущем значительно сократить наши затраты на техническую поддержку IT-систем.
Благодаря консультативной помощи экспертов компании Softline, мы смогли оперативно начать работу по приведению процесса обработки персональных данных в соответствие требованиям российского законодательства. А наличие пакета организационно-распорядительной документации в дальнейшем значительно облегчит проведение аудита информационной безопасности.