Ситуация
ГК «Гражданпроект» – ведущая проектно-строительная фирма Приволжского федерального округа, профессионально работающая в сфере водоснабжения и водоотведения на российском рынке более 20 лет. Компания осуществляет весь комплекс работ: проектирование, строительство, проведение пуско-наладочных работ, обучение обслуживающего персонала, сервисное обслуживание объектов водопроводно-канализационного хозяйства. Высокая степень ответственности и наукоемкость бизнеса требуют наличия эффективной системы защиты обширной информационной системы группы компаний.
Инженерно-аналитическая команда специалистов компании Softline была привлечена заказчиком для решения глобальной задачи – организации защиты конфиденциальной информации, которая содержит большой объем проектной документации и, зачастую, имеет государственную важность. Наработанные компетенции по внедрению систем защиты данных (комплексная концепция DLP) позволили специалистам по информационной безопасности Softline в кратчайшие сроки провести весь комплекс работ с максимальной степенью вовлеченности в потребности клиента.
Решение
Для достижения поставленных целей было принято решение использовать схему лицензирования McAfee MFE Total Protection for DLP, которая включает в себя все модули технологии защиты конфиденциальной информации от утечек, в частности, были установлены:
- модуль McAfee Endpoint DLP;
- модуль McAfee ePolicy Orchestrator (ePO);
- централизованное управление;
- интеграция с Active Directory.
McAfee Total Protection for Data Loss Prevention (DLP) обеспечивает наивысшие уровни защиты конфиденциальных данных, одновременно значительно сокращая стоимость и снижая уровень сложности системы защиты информации, критически важной для деятельности компании. В основе системы McAfee для защиты от утечки данных лежит устройство, почти не требующее технического обслуживания, и платформа McAfee ePolicy Orchestrator (ePO), обеспечивающая оптимизацию процессов развертывания, управления, обновления программного обеспечения и составления отчетности.
В процессе реализации проекта рабочая группа провела следующие этапы работ:
- сбор данных об информационных системах;
- создание правил реагирования системы на обнаружение конфиденциальной информации;
- поставку средств защиты информации;
- установку и настройку модуля на сервере заказчика;
- установку и настройку работы агентов;
- отладку и сдачу в производственную эксплуатацию;
- обучение персонала.
Результаты
Результатом реализованного проекта стала устойчивая система защиты информационных ресурсов компании-заказчика на основе продукта, использующего такие средства анализа, которые позволяют опережать угрозы, составлять графики потоков данных и описывать структуру их использования в организации, что дает возможность быстро создавать эффективные политики защиты, не нарушая ход работы компании.
«Стратегической задачей для нас является обеспечение комплексного подхода к клиенту. Прежде чем предлагать то или иное решение, мы осуществляем оценку текущей ситуации, анализируем глобальные бизнес-цели заказчика и только тогда принимаем наиболее подходящее в конкретном случае решение. Высокий уровень компетенций сертифицированных специалистов, обширное портфолио реализованных проектов, в частности, по решениям в сфере DLP, помогают нам оперативно и качественно решать любую задачу, поставленную клиентом», –
Алексей Богомолов, руководитель направления информационной безопасности в г. Нижний Новгород компании Softline.
Внедрение системы CRM сотрудниками компании Softline позволило автоматизировать ряд ключевых бизнес-процессов отдела продаж и создать базовую платформу для интеграции со службами технической поддержки и бухгалтерии.
Предложенное специалистами по информационной безопасности Softline решение McAfee Data Loss Prevention полностью удовлетворило наши нужды в сфере защиты информации. Являясь крупной производственной компанией, ГК «Гражданпроект» понимает необходимость высокой степени защиты своих информационных ресурсов. Слаженная и эффективная работа всей команды Softline, начиная со стадии обсуждения возможного партнерства и заканчивая постпроектным периодом, оставила положительное впечатление, ощутимые результаты и желание сотрудничать в дальнейшем
Я вижу огромную перспективу в сотрудничестве с компанией Softline. Это один из тех крупных российских системных интеграторов, отличительной чертой которого является способность гибко реагировать на новые веяния времени, что свойственно и «АльтЭль» в сфере разработок. Уверен, что комплексный подход Softline в реализации задач информационной безопасности, подкрепленный сотрудничеством с российским производителем, применяющим европейские стандарты к разработке, качеству исполнения и функциональности продукции, таким как «АльтЭль», приведет к успеху.
Мы не первый год сотрудничаем с компанией Softline по вопросам поставки программного обеспечения, и когда появилась потребность в закупке антивирусной программы, воспользовались услугами своего надежного партнера. Благодарим менеджеров компании за четкую, продуктивную работу и профессиональное решение нашей задачи.
Внедрение антивирусного решения «Лаборатории Касперского» позволило нам оптимально защитить нашу сетевую среду от максимального количества киберугроз. Используемые нами ранее антивирусные продукты не всегда обладали достаточной оперативностью в данном вопросе, в первую очередь, в российском сегменте. Внедрение Kaspersky Work Space Security позволило нам получить максимально оперативную защиту.
Открытие при университете Центра прототипирования и аддитивных технологий позволит нам повысить конкурентоспособность на рынке образовательных услуг, создавая все условия, необходимые для подготовки высококвалифицированных технических специалистов. В наших планах продолжить сотрудничество с Softline в развитии мощностей центра и ввести в эксплуатацию еще четыре помещения.
Выступив в проекте как внешний аудитор, у которого накоплен опыт в сфере обеспечения информационной безопасности, Softline провела обследование систем автоматики и разработала для нас необходимые документы по информационной безопасности АСУ ТП для исполнения требований приказа ФСТЭК №31. Все работы были выполнены качественно и в установленные сроки.
Вопрос о внедрении SAM на нашем предприятии стал актуален, когда мы пришли к пониманию той важной роли, которую данная технология играет для уменьшения юридических рисков собственников. Наши акционеры – ОАО «ИНТЕР РАО ЕЭС» и ОАО «ТНК-BP» – полностью поддержали инициативу. Для нас было важно получить инструмент, позволяющий в реальном времени иметь полную картину по наличию и использованию лицензий на программное обеспечение, осуществлять контроль над установленным и устанавливаемым ПО, планировать затраты на приобретение дополнительных лицензий или применение альтернативных бесплатных программ.
Конкурс по выбору исполнителя выиграла компания Softline, предложившая наименьшую стоимость услуг при гарантии соблюдения всех требований технического задания. Специалисты компании Softline, участвовавшие в проекте, на высоком профессиональном уровне выполнили внедрение специального программного обеспечения, сбор и анализ установленного ПО и подтверждающих правоустанавливающих документов, разработали и предоставили проекты документов по организации управления программными активами на нашем предприятии.
Мы не стоим на месте. Стремительное развитие порождает новые бизнес-цели и задачи, которые требуют значительного участия сотрудников IT-департамента. Мы передали компании Softline на техническую поддержку доменную и почтовую инфраструктуры, терминальный доступ, комплекс антивирусной защиты. Это позволяет нам перераспределять нагрузку сотрудников IT-департамента и уделять необходимое внимание новым проектам, направленным на решение бизнес-задач компании.