Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Главный результат проекта – создание надежной, современной и гибкой инфраструктуры, обеспечивающей бесперебойную работу всех информационных сервисов предприятия. Спустя месяц после реализации проекта можно отметить ускорение работы приложений в среднем на 40% за счет гибкого распределения вычислительных ресурсов в моменты пиковых нагрузок
Проект помог нам не только избежать юридических и финансовых рисков. Благодаря анализу программных активов и помощи специалистов Softline мы составили для самих себя правильное представление о том, какое ПО и, главное, каким образом нужно лицензировать. В результате нам удалось не столько докупить необходимые лицензии, сколько оптимизировать уже имеющиеся. Мы пересмотрели внутренние политики по организации закупок программного обеспечения, рассмотрели возможность внедрения технического средства для постоянного мониторинга инфраструктуры на базе решения Microsoft System Center Configuration и назначили сотрудника, ответственного за регулярный мониторинг программных активов компании. Все это дало нам новое видение в части финансового и технологического планирования, а это очень важно, ведь IT-инфраструктура компании постоянно развивается, и учет экономической составляющей в этом процессе просто необходим.
«Благодаря современным IT-решениям, которые поступили в наши медицинские центры, мы получаем не только доступ к изображениям высочайшего качества и передовым диагностическим инструментам, но и уникальную возможность оказывать высококвалифицированную медицинскую помощь населению вне зависимости от расположения медицинского учреждения, где проводится исследование. Клинические данные будут доступны в любой больнице Южно-Сахалинска, подключенной к ЦАМИ. Это позволит специалистам из разных медицинских учреждений оперативно получать информацию о пациентах, проводит удаленные консультации, при необходимости, и обмениваться опытом. Мы уверены, что появление подобных систем в нашем регионе станет важным этапом по улучшению качества и доступности оказания медицинской помощи населению»
В отличие от коммерческих организаций каждое учебное заведение при автоматизации своей деятельности сталкивается не с одной задачей, которую надо решить, а, как минимум, с двумя. Если обычная компания организует свое информационное пространство с учетом потребностей только одной группы пользователей, которая довольно однородна по своим запросам к программному продукту, то перед нами стояла задача обеспечить удобство информирования и создать условия для успешной деятельности для двух в принципе различных по потребностям групп пользователей. С одной стороны, это преподавательский состав, основные задачи которого заключаются в организации контента и автоматизации ежедневных рабочих процессов. С другой стороны – это учащиеся, которым кроме учебных материалов и новостей техникума надо предоставить максимальную возможность для общения и самовыражения, например, в создании собственного сайта.
Портал DeskWork полностью отвечает поставленным задачам. Для сотрудников техникума он предоставляет такие свои модули, как адресная книга и модули автоматизации рабочих процессов, студентам же ближе блоки эффективных коммуникаций – личные сайты пользователей, блоги, чаты. Информационные блоки, в свою очередь, нужны всем пользователям портала. Корпоративный портал DeskWork 5.1 Базовый на базе Microsoft SharePoint Foundation 2010 оказался для нас как раз таким решением – интересным по функционалу и несложным в настройке.
Решения SAP позволят компании «Сладонеж» наиболее эффективно и гибко реализовать нашу идею – создание маркетинговой информационной системы. Это позволит решить задачи бизнеса, стоящие перед компанией на сегодняшний момент, а значит, быть быстрее, выше и сильнее конкурентов.
Инструмент управления IT-активами, внедренный специалистами Softline, позволяет нам обеспечить централизованное и структурированное хранение данных, в автоматическом режиме анализировать конфигурации ПО и ПК, вести учет IT-активов и управлять их жизненным циклом. Все это сократит издержки на администрирование ресурсов и рационально распределит нагрузку на специалистов. Благодаря внедренному решению мы смогли централизовать процессы приобретения ПО в АЛРОСА, оптимизировать использование имеющихся лицензий, а также существенно снизить затраты на приобретение новых единиц ПО.
Мы потратили немало времени на анализ предложений и сравнение возможностей нескольких известных компаний, предлагающих IaaS в России, и выбрали ActiveCloud, поскольку качественные характеристики ее услуг в полной мере соответствуют заявленному функционалу. За несколько месяцев подготовительных работ мы убедились в высоком уровне профессионализма технических специалистов компании, и сегодня, когда сервис Boombilla запущен, а количество его пользователей стремительно растет, мы не сомневаемся в правильности своего выбора.
После перехода на Google Apps качество коммуникационной инфраструктуры на порядок повысилось. Единая точка входа для большинства сервисов вместо отдельных программ, возможность гибкого масштабирования всей системы коммуникаций, участие в рабочем процессе, не ограниченное присутствием на рабочем месте, – все это дает возможность использовать время более эффективно, чем ранее, и повышает информационную культуру пользователей.