Заказчики: РуссНефть Москва; Нефтяная промышленность Подрядчики: Крок Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/10 — 2016/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
4 августа 2016 года компания Крок сообщила о завершении комплексного аудита инфраструктуры в компании «РуссНефть».
Ход проекта
Проанализирована работа не менее двух десятков систем заказчика, включая восемь инфраструктурных сервисов территориально распределенной компании. Проект выполнен менее чем за шесть месяцев.
Аудит выявил не оптимальные процессы и узкие места в инфраструктуре, подготовлен план развития и прогноз затрат на ИТ на несколько лет вперед. По итогам аудита принято решение модернизировать серверную инфраструктуру и инфраструктуру хранения данных, часть процессов, например, обслуживание инженерных систем ЦОДа, предложено передать на аутсорсинг.
Специалисты подрядчика помогли определить проблемы, описать их и документально зафиксировать, разработать стратегию модернизации ИТ. Для этого проведен анализ степени соответствия вычислительной подсистемы, системы хранения и передачи данных, системы информационной безопасности и инженерных систем здания требованиям заказчика. Проведены экспертные интервью с сотрудниками ИТ-департамента, исследованы конфигурации оборудования, даны рекомендации по устранению проблем. Заказчику предоставлен отчет на 200 страницах, в составе которого реестр оборудования, схемы коммутации, графики производительности серверов.
В ходе аудита обнаружена выведенная из поддержки система сетевой безопасности. Требовалась оперативная замена. Оценка радиосигнала показала, что некоторые участки офисного здания компании «РуссНефть» не имели покрытия. В системе корпоративной телефонии количество используемых абонентских лицензий приблизилось к максимально возможному. В инфраструктуре хранения данных и ЦОДе команда КРОК выявила практически полное исчерпание ресурсов дисковой системы и отсутствие репликации между массивами данных. Все это оказывало влияние на работу бизнес-приложений. Обнаружены серверы, не подключённые к системе мониторинга или неэксплуатируемые.
Итог проекта
Аудит с отчетом-памяткой, в которой прописаны рекомендации по улучшению инфраструктуры и примерные бюджеты на ИТ-проекты, позволит нам держать ИТ-системы в «здоровом» состоянии длительное время и поможет оптимизировать инвестиции на создание резервного дата-центра на удаленной площадке. РЦОД, к строительству которого мы приступили, обеспечит непрерывность наших бизнес-сервисов для 21 тысячи сотрудников в 16 регионах России и СНГ. |
При регулярном проведении ИТ-аудитов заказчики могут застраховать себя от аварий в ИТ-инфраструктуре за счет своевременного обнаружения устаревших и некорректно работающих систем, повысить процент утилизации ресурсов, тем самым оптимизировать затраты на поддержку и модернизацию ИТ. Мы рекомендуем проводить аудиты при планировании масштабных проектов или, как в случае с компанией «РуссНефть», при смене команды ИТ-подразделения. |