Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Решение компании Microsoft – Lync 2013 – полностью удовлетворяет выдвигаемым нами требованиям к платформе объединенных коммуникаций. Внедрение инфраструктуры объединенных коммуникаций позволило повысить качество образовательного процесса, а также снизить затраты на организацию и проведение вебинаров и онлайн-конференций. Выбор партнера по данному проекту был не случайным – с компанией Softline мы работаем уже не первый год, и этот проект стал очередным успешным этапом нашего сотрудничества.
Благодаря функционалу Exchange Server 2010 телекомпании удалось избежать дополнительных расходов на стороннее ПО для организации резервного копирования, архивации, мобильного доступа. Внедренное решение позволило более эффективно расходовать рабочее время пользователей и сотрудников IT-подразделения, увеличивая производительность труда.
Сотрудники, получив мобильный доступ, смогли оставаться на связи, что способствовало повышению эффективности бизнеса. Особенность проекта заключалась в том, что новые серверы были установлены в другом лесу Active Directory и необходимо было провести миграцию почтовых ящиков пользователей с Microsoft Exchange Server 2003 в новый лес. Это достаточно непростая задача, так как при миграции велик риск потери функциональности и, соответственно, работоспособности почтовой системы. Специалисты Softline успешно решили эту задачу.
Хочется отметить высокий уровень консультативной помощи и внимательное отношение к нашим просьбам со стороны разработчиков компании Softline. Ими было подготовлено техническое задание, разработано оптимальное решение, проведено тестирование.
С помощью решения SAP Merchandise and Assortment Planning мы смогли по-новому организовать наши процессы планирования, которые станут более эффективными и прозрачными.
Мы считаем компанию Softline одним из самых компетентных поставщиков IT-услуг на рынке Томской области, и работа специалистов партнера в рамках заключенного соглашения Microsoft Enterprise Agreement (EA) на поставку программного обеспечения Microsoft – очередное тому подтверждение. Заключенный контракт полностью соответствует стратегическим интересам нашей компании как с точки зрения состава программных продуктов, так и с точки зрения условий работы.
Приобретенное нами решение IronPort С-160 на этапе тестирования показало себя эффективным средством фильтрации почтового трафика от нежелательных сообщений. А содействие Центра информационной безопасности Softline позволило провести внедрение решения максимально оперативно и почти незаметно для пользователей. «Почти» – потому что стало очевидным существенное снижение количества входящих паразитных писем.
Возможность общаться, используя привычное приложение Outlook, значительно упрощает процесс взаимодействия и установления контактов между работниками, а также напрямую влияет на скорость принятия решений. Основное удобство Lync состоит в том, что вне зависимости от того, как подключен сотрудник — через ПК или мобильное устройство, в любой момент времени можно узнать, доступен ли он и как с ним лучше связаться. Уже сейчас профессорско-преподавательский состав РЭУ может оценить новые возможности, которые открывает Lync. А следующим шагом станет интеграция системы с АТС Avaya, что сократит расходы университета на телефонию в будущем.
Корпоративный портал – важный инструмент повышения эффективности бизнес-процессов. После успешной миграции на платформу Microsoft SharePoint компания Softline помогает нам поддерживать актуальность ресурса, оказывает всестороннюю техническую поддержку.