Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Решение Kaspersky DDOS Prevention уже прошло проверку «в боевых условиях»: недавно наш сайт был атакован массой запросов. Но продукт достойно справился со своей задачей, и мы продолжаем работать, как ни в чем не бывало. Соответственно, от менеджеров и заказчиков к нам не поступает претензий по поводу сбоев, уровень лояльности клиентов существенно возрос.
Softline провела аудит информационных систем персональных данных комплекса медучреждений Байконура. Соблюдение нормативных требований в области информационной безопасности является значимым при оказании медицинской помощи и исполнении трудового законодательства. Компанией Softline были учтены как особенности местоположения комплекса «Байконур» в целом, так и особенности деятельности ЦМСЧ №1 в частности. Все работы были выполнены качественно и в установленные сроки.
По итогам аудита, проведенного компанией Softline, мы получили экспертную оценку функционирования СЭД и рекомендации по улучшению ее работы. Благодаря им мы сможем сократить время загрузки форм документов с девяти до двух секунд. Это позволит снизить потери рабочего времени сотрудников и сделать их работу более продуктивной.
Softline завершила проект по модернизации почтовой системы ЗАО «Кредит Европа Банк», в результате которого банк получил современную отказоустойчивую систему на базе Microsoft Exchange Server 2010. Специалисты компании Softline подошли к проектам профессионально, поставленные задачи были решены качественно и в запланированный срок. Мы полностью удовлетворены результатами работы, именно поэтому «Кредит Европа Банк» продолжает сотрудничество и уже планирует следующие проекты.
Филиалы компании расположены по всей Сибири. Сотрудничество с Softline позволило оперативно и грамотно начать централизованный переход на новую версию операционной системы Windows 10, для которого было необходимо обновление средств автоматического распространения ПО.
Главный результат проекта – создание надежной, современной и гибкой инфраструктуры, обеспечивающей бесперебойную работу всех информационных сервисов предприятия. Спустя месяц после реализации проекта можно отметить ускорение работы приложений в среднем на 40% за счет гибкого распределения вычислительных ресурсов в моменты пиковых нагрузок
Мы успешно реализовали уже второй SAM-проект с компанией Softline. Это позволило нам получить полноценное заключение об уровне организации текущей ИТ-инфраструктуры и проследить динамику ее оптимизации с помощью облачных сервисов Microsoft.
Аттестационные мероприятия – важнейшая составляющая обеспечения безопасности персональных данных абитуриентов. Их проведение обязательно для всех вузов, а исполнитель должен досконально знать специфику работ и иметь соответствующие лицензии и компетенции, поэтому мы обратились к нашему давнему партнеру, компании Softline. Ее специалисты обладают большим опытом реализации подобных проектов.