Ситуация
Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей IT-инфраструктуры предприятия.
Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки IT-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам.
Победу в объявленном закрытом конкурсе одержала компания Softline.
Решение
В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя.
После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности IT-систем предприятия.
Результаты
«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода. В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».
Николай Агринский, руководитель инженерно-аналитической группы компании Softline
«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».
В процессе нашего сотрудничества компания Softline показала высокий уровень компетенций и глубокое понимание запросов и потребностей предприятия. Перед проектной командой Softline стояла задача оценки уровня безопасности информационных ресурсов, защиты персональных данных, а также разработки организационно-технических мероприятий для повышения уровня информационной безопасности. Эти задачи были решены своевременно, качественно и на высоком профессиональном уровне.
Уважаемые коллеги, от лица Департамента стратегических технологий Microsoft выражаем вам благодарность за отлично проделанную работу над продуктовым сайтом Visual Studio 2012! Отдельно хочу поблагодарить команду специалистов, работавших над проектом. Сложная работа проделана ответственно и с душой, и уже есть результаты в виде растущей популярности и посещаемости сайта. Всем участникам проекта желаю дальнейших успехов и интересной работы!
Государственный комитет республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика» выражает благодарность АНО ДПО «СофтЛайн Эдюкейшн» (далее – Учебный центр Softline, центр) за успешную реализацию проекта по модернизации системы мониторинга развития электронного обучения в образовательных организациях Республики Башкортостан. Разработка методологии мониторинга развития электронного образования (далее – методика) является важнейшей задачей стратегии совершенствования системы электронного образования в Республике Башкортостан.
При разработке методики была актуализирована система информации о состоянии и динамическом изменении в системе электронного обучения республики для принятия адекватных управленческих решений в этой области.
Команда Учебного центра Softline провела анализ существующих механизмов, практик и исследований в области мониторинга электронного образования в тесном взаимодействии с ведущими российскими экспертами в этой области.
При разработке механизмов модернизации методики оценки эффективности реализации электронного образования были проанализированы современные подходы и эффективные практики по мотивации использования электронного обучения и дистанционных образовательных технологий в образовательных организациях (как на региональном, так и на федеральном уровне). На основе проведенного анализа были спроектированы методические рекомендации по мотивации использования электронного обучения и дистанционных образовательных технологий в образовательных организациях Республики Башкортостан.
В итоге проекта специалистами центра была произведена модернизация и актуализация показателей и индикаторов мониторинга развития электронного образования в образовательных организациях Республики Башкортостан, адаптированных для различных уровней образования. Новая система оценки образовательных программ создана на основе уже существующей, таким образом, она не потребует дополнительного обучения пользователей.
В модернизированной методике мониторинга электронного образования, разработанной командой Учебного центра Softline, были сформированы единые подходы, требования и рекомендации, ориентирующие образовательные организации на высокий уровень достижений в области электронного обучения и дистанционных образовательных технологий.
Высокий уровень профессионализма экспертов Учебного центра Softline, их готовность глубоко изучить потребности клиента, внимание к деталям предоставленного технического задания и умение работать в сжатые сроки позволили нам создать обновленную систему мониторинга, понятную пользователям и отвечающую требованиям современного образовательного дискурса.
Рекомендательное письмо (PDF)
Благодаря помощи специалистов Softline мы смогли максимально оперативно создать облачную инфраструктуру для обеспечения пользователей доступом к цифровому контенту. Упрощенное управление платежами и возможность хранения файлов практически неограниченного объема позволяют использовать имеющиеся IT-ресурсы максимально эффективно. Мы планируем масштабировать решение в зависимости от типа и величины акций в России и за рубежом, а также привлекать ключевых правообладателей для повышения эффективности дистрибуции и создания новых моделей взаимовыгодного сотрудничества.
Softline выделила ресурсы, необходимые для решения стоявшей перед нами задачи. Качество проведенных работ и экспертиза специалистов Softline свидетельствуют о том, что мы сделали верный выбор IT-партнера. В наших дальнейших планах – увеличение потребляемых мощностей по мере роста бизнеса.
Мы получили квалифицированную консультацию по вопросам выбора и установки оптимального решения антивирусной защиты данных, хранящихся в файловом хранилище NetApp. В результате было выбрано решение, простое в установке и конфигурации, с возможностью масштабирования. Softline предложила нам хорошие условия лицензирования, специалисты компании провели тестовые испытания продукта, показавшего хорошую производительность. Нас полностью устроил функционал продукта Trend Micro.
Softline помогла нам перейти на новую модель использования офисных приложений. Благодаря подписке Office 365 вместе с пакетом офисных инструментов мы получили дополнительные преимущества в виде доступа к облачным сервисам. Теперь сотрудники могут использовать хранилище One Drive и облачный продукт Office Online. Благодаря этому организован повсеместный доступ к документам с возможностью редактировать их в браузере.
Строительная компания «СК 10» перенесла систему 1С в облако Softline.
«Мы благодарны специалистам команды Softline, которые внимательно отнеслись к потребностям нашей организации и смогли предложить сервис, максимально удовлетворяющий наши запросы. До недавнего времени руководство «СК 10» рассматривало облако как альтернативу приобретению серверному оборудованию, теперь же компания оценила преимущество cloud-технологий, и сегодня обсуждается возможность миграции других корпоративных сервисов», –
Мы были рады возможности выбрать отечественный программный продукт. Надеемся, что со временем таких решений, учитывающих реальные потребности корпоративного заказчика, будет больше, и мы сможем построить на них большую часть IТ-инфраструктуры банка. Сейчас, когда «Чистая почта 2.0» компании ActiveCloud работает с 500 e-mail аккаунтами сотрудников банка, мы можем сказать, что это был правильный выбор, и готовы рекомендовать этот сервис.