Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Компания re:Store придает большое значение защите корпоративной информации, каналов передачи данных и безопасности IT-инфраструктуры в целом. Такие задачи мы можем доверить только профессиональным компаниям, доказавшим свою компетентность. Мы выбрали Softline исполнителем работ по данному проекту. Специалисты компании разработали для нас комплексное решение на основе продуктов Cisco, которое позволило организовать единое управление офисами re:Store благодаря организации защищенных каналов связи между ними.
Теперь работать над разнообразными чертежами и схемами стало намного проще. Документация, созданная в «КОМПАС-График», соответствует российским стандартам оформления, а использование специализированных приложений, таких как библиотека, материалы и сортаменты, библиотека построения разверток элементов воздуховодов и трубопроводов, позволяет избежать механической работы при проектировании и сосредоточиться на качестве и сроках выполнения.
Главный результат проекта по виртуализации инфраструктуры ОАО «ДГК» – создание надежной, современной и гибкой инфраструктуры, обеспечивающей бесперебойную работу всех информационных сервисов предприятия. Спустя месяц после перехода в частное облако Microsoft можно отметить сокращение совокупной стоимости владения серверной инфраструктурой за счет уменьшения затрат на электроэнергию и охлаждение, консолидацию и высокую доступность серверных ресурсов, повышение гибкости и масштабируемости серверов.
Реализация SAM-проекта компанией Softline позволила нам точно установить объем используемых программных активов, оптимизировать расходы на IT-инфраструктуру, основываясь на реальных бизнес-потребностях.
Подключение к платформе SharePoint дало возможность организации упростить взаимодействие с контрагентами и ускорить обработку документации. В результате удалось повысить эффективность деятельности персонала и оптимизировать материальные затраты.
Информационная инфраструктура ООО «Столичный ювелирный завод» состоит из центрального офиса, оптовой и розничной сетей, и все объекты этой цепочки соединены каналами связи. В корпоративной сети работает около 400 пользователей. Мы используем антивирусное программное обеспечение и сотрудничаем с компание Softline уже 15 лет. В текущем году ООО «Столичный ювелирный завод» приняло решение о закупке защитного ПО «Лаборатории Касперского» – Kaspersky Enterprise Space Security. Основными критериями отбора программного обеспечения для защиты от вирусных угроз стали: многолетний успешный опыт присутствия продукта на рынке, возможность централизованного управления и контроль доступа к устройствам.
От имени ОАО «РАО Энергетические системы Востока» хотели бы выразить свою благодарность команде Softline за успешную реализацию проекта «Создание стратегии развития IT в холдинге». По результатам реализации совместного проекта мы получили детально проработанную стратегию развития IT в холдинге ОАО «РАО Энергетические системы Востока» и наших ДЗО/ВЗО. Реализация данной стратегии на горизонте 5 лет позволит снизить издержки на функционирование IT-служб холдинга.
Сотрудничество с компанией Softline наша компания характеризует исключительно положительно. Все работы по проекту выполнены на высоком профессиональном уровне. Специалисты компании Softline продемонстрировали высокую ответственность, компетентность и качество работы. Опыт специалистов компании Softline в формировании IT-стратегий оказался весьма ценным для решения поставленных перед нами задач. Благодарим вас за качественно проделанную работу и хотим порекомендовать вас как надежного партнера, умеющего выполнять взятые на себя обязательства.
Слаженная работа технических специалистов Softline позволила избежать лишних временных и денежных затрат. Благодаря высокому уровню профессионализма инженеров Softline мы смогли получить решение поставленных задач, что позволит нам и в дальнейшем как провайдеру услуг предлагать конкурентную стоимость обслуживающих сервисов, которые отличаются высоким качеством, надежностью и оперативностью.