Проект

Softline оценила уровень защищенности ИТ-инфраструктуры завода «Очаково» от кибератак

Заказчики: Очаково МПБК Пиво-безалкогольный комбинат

Москва; Пищевая промышленность

Подрядчики: Softline (Софтлайн)
Продукт: Software Asset Management (SAM)
Третий продукт: ESET NOD32 Antivirus

Дата проекта: 2018/08 — 2019/01
Технология: ITSM - Системы управления IT-службой
подрядчики - 231
проекты - 1405
системы - 556
вендоры - 312
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91

В результате проекта SAM Cybersecurity, реализованного компанией Softline, завод «Очаково» смог определить перспективы управления программными активами для обеспечения кибербезопасности и повышения эффективности бизнес-процессов. Об этом 25 февраля 2019 года сообщили в компании Softline.

Перед ИТ-отделом Московского пиво-безалкогольного комбината «Очаково» стояла задача оценить уровень защищенности инфраструктуры от кибератак и утечек информации, разработать план по его повышению. Кроме того, заказчик готовился к продлению соглашений по программе корпоративного лицензирования Enterprise Agreement, внутри которой также предъявляются высокие требования по защите от кибератак. Руководством заказчика было принято решение провести проект SAM с блоком по кибербезопасности, включающим оценку защищенности инфраструктуры по 20 компетенциям согласно методологии Critical Security Controls – Version 6.1.

Эксперты Softline приняли решение произвести сбор данных по установленному программному обеспечению Microsoft отдельно на каждом из филиалов «Очаково». В качестве инструмента инвентаризации использовался MAP Toolkit - набор инструментов для анализа и оценки ИТ-инфраструктуры организации, работающий без использования программ-агентов. Кроме того, для полноценного анализа применялись базы данных из антивирусного обеспечения Eset NOD32 Antivirus.

В результате проектных работ, специалисты Softline классифицировали уровень зрелости компетенций Cybersecurity АО МПБК «Очаково» как «Базовый» и дали рекомендации по проведению мероприятий для повышения защищённости инфраструктуры. Среди рекомендаций – обновить устаревшие версии программного обеспечения и регулярно проводить обучение сотрудников по направлению «Информационная безопасность». Кроме того, заказчик проинформирован о возможностях платформы Microsoft 365, в состав которой входят Office 365, Windows 10 и Enterprise Mobility + Security. Построенная платформа коммуникаций на базе решений Microsoft обеспечит отказоустойчивость инфраструктуры и обеспечит непрерывный доступ к последним версиям программного обеспечения.

Для оптимизации серверных мощностей рекомендовано рассмотреть возможность переноса имеющихся лицензий Windows Server в Microsoft Azure - Azure Hybrid Use Benefit (HUB).

«
«Познакомившись с методологией управления ПО как активом, наша компания получила знания, которые позволяют не только контролировать издержки, но и проактивно защищать инфраструктуру».

Дмитрий Смирнов, заместитель начальника по вопросам системного администрирования в АО МПБК «Очаково»
»

«
«Регулярная проверка инфраструктуры на уязвимости крайне важна для любой организации. Проведенный проект SAM Cybersecuirty позволил определить области, требующие внимания, и подготовить рекомендации по их оптимизации».
»