Проект

Softline провела SAM-оценку кибербезопасности в «Самараэнерго»

Заказчики: Самараэнерго

Самара; Энергетика

Подрядчики: Softline (Софтлайн)
Продукт: Microsoft Assessment and Planning (MAP) Toolkit

Дата проекта: 2015/07 — 2016/09
Технология: ITSM - Системы управления IT-службой
подрядчики - 246
проекты - 1455
системы - 589
вендоры - 330

Softline объявила весной 2016 года о завершении SAM проекта по комплексному анализу лицензионного соответствия программного обеспечения Microsoft, установленного в компании «Самараэнерго», и оценке уровня зрелости по ключевым компетенциям Cybersecurity. В результате заказчик получил отчет о состоянии ИТ-инфраструктуры и рекомендации по оптимизации обеспечения кибербезопасности.

ПАО «Самараэнерго» - энергосбытовая компания Среднего Поволжья, которая обеспечивает поставками около 69% общего электропотребления Самарской области. В числе потребителей «Самараэнерго» более 17 тыс. организаций и предприятий, и порядка 550 тыс. населения. В штате компании - свыше 1000 человек.

Основными задачами, стоявшими перед экспертами Softline в рамках проекта SAM Cybersecurity, являлись:

  • оценка программного обеспечения, установленного на всем парке ПК;
  • анализ правоустанавливающих документов в отношении ПО Microsoft;
  • выявление количества актуальных лицензий и используемого программного обеспечения Microsoft;
  • разработка рекомендаций по доработкам для соблюдения лицензионной чистоты использования ПО вендора;
  • оценка ИТ-инфраструктуры с точки зрения Cybersecurity;
  • разработка плана - дорожной карты по улучшению состояния Cybersecurity, включая все необходимые технические и лицензионные руководства и инструкции.

В ходе проекта для проведения анализа лицензионного соответствия специалисты использовали рекомендованное Microsoft решение Assessment and Planning Tool (MAP). Эксперты Softline проинвентаризировали более чем 700 ПК, провели обследование ПО, оценили текущее состояние контрактов на программное обеспечение Microsoft, а также произвели верификацию лицензий с фактическими учетными данными. После этого были разработаны рекомендации по оптимизации расходов на лицензирование с учетом специфики ИТ-инфраструктуры «Самараэнерго».

Также была проведена оценка по ключевым компетенциям зрелости Cybersecurity. Специалисты Softline подготовили отчетные материалы, где реализован целостный подход к стратегии обеспечения безопасности с учетом персонала, процессов и технологий. А кроме того, разработали план, который отражает рекомендации по управлению рисками и учитывает уже развернутые технологии, текущий уровень безопасности и стратегии эшелонированной защиты.