Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
Инвентаризация программных активов, проведенная специалистами Softline, позволила точно установить объем используемого ПО, оценить текущее лицензионное состояние и получить рекомендации по оптимизации IT-инфраструктуры нашей организации. Соглашение MPSA в дальнейшем позволит каждому подразделению компании приобретать программные решения, исходя из профиля деятельности. При этом информация обо всех закупках ПО в организации будет доступна в личном кабинете администратора.
Благодаря помощи специалистов Softline мы смогли максимально оперативно создать облачную инфраструктуру для обеспечения пользователей доступом к цифровому контенту. Упрощенное управление платежами и возможность хранения файлов практически неограниченного объема позволяют использовать имеющиеся IT-ресурсы максимально эффективно. Мы планируем масштабировать решение в зависимости от типа и величины акций в России и за рубежом, а также привлекать ключевых правообладателей для повышения эффективности дистрибуции и создания новых моделей взаимовыгодного сотрудничества.
Компания Softline является одним из крупнейших партнеров Microsoft в регионе Центральная и Восточная Европа и обладает огромными компетенциями в части корпоративных решений и облачных сервисов. Уверен, что новый уровень партнерства между Softline и Microsoft (статус Microsoft Licensing Solution Partner) позволит укрепить наши позиции на корпоративном рынке Казахстана, предоставив лучшие продукты, решения и сервисы представителям крупного бизнеса страны.
Kонцепция непрерывности бизнеса стала потребностью современного мира, стремящегося к обеспечению постоянной доступности данных. Поэтому, несмотря на то, что партнерская сеть Veeam состоит из нескольких тысяч компаний по всему миру, мы высоко ценим каждого нового партнера, который помогает нам воплотить эту концепцию в жизнь. Тем более – в такой требовательной к уровню профессиональных компетенций области, как облачные вычисления в целом и IaaS – в частности. Мы надеемся, что заказчики, сумевшие оценить партнерство с ActiveCloud, также высоко оценят возможности, которые открывает для них использование решений Veeam.
Develonica создала многофункциональный интернет-портал, «Электронный офис». По результатам первого месяца использования «электронного офиса» могу отметить удобный интерфейс и понятную логику портала, которая хорошо соотносится с нашими внутренними процессами. Мы рассчитываем, что в дальнейшем – за счет удобства форматов отображения информации, а также минимизации количества выполняемых «вручную» операций – мы ощутим значительное повышение качества работы, принятия и исполнения управленческих решений.
После разработки системы Business365.ru перед нами стоял выбор IT-платформы, на которой решение будет работать. Мы рассматривали множество вариантов – от покупки серверов и создания узла у себя в офисе до оформления дата-центров мирового уровня. Взвесив все за и против, мы остановились на облачной инфраструктуре CloudServer от компании ActiveCloud, в которой мы увидели оптимальное сочетание качества, надежности и цены.
Известно, что успех перехода в облако и развития проекта во многом зависит от компании-провайдера. Мы остановили свой выбор на компании ActiveCloud – известном поставщике с хорошей репутацией, чтобы в дальнейшем построить проект Business365.ru на облачной платформе CloudServer. Удобство использования, полная автоматизация, надежность платформы, а также дополнительные сервисы, такие как выделенный технический менеджер и круглосуточная поддержка, позволяют мне с уверенностью говорить, что мы не ошиблись при выборе поставщика.
«Сегодня в медицинских учреждениях Приморья много современного оборудования. Новые медицинские аппараты позволяют получить более точные и качественные данные. А значит, есть потребность в программах, которые эти данные будут обрабатывать. Мы остановили свой выбор на системе Philips IntelliSpace Portal»
Деятельность нашей организации предъявляет высокие требования к защите данных. Утечка проектной документации может повлечь серьезные коммерческие, технологические и репутационные издержки. Компания Softline помогла нам выбрать оптимальное решение, внедрение которого позволило оперативно предотвращать инциденты и повышать уровень ответственности персонала, работающего с конфиденциальной информацией.
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.