Проект

"РуссНефть" завершила аудит инфраструктуры

Заказчики: РуссНефть

Москва; Нефтяная промышленность

Подрядчики: Крок
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/10 — 2016/03
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 854
системы - 478
вендоры - 246

4 августа 2016 года компания Крок сообщила о завершении комплексного аудита инфраструктуры в компании «РуссНефть».

Ход проекта

Проанализирована работа не менее двух десятков систем заказчика, включая восемь инфраструктурных сервисов территориально распределенной компании. Проект выполнен менее чем за шесть месяцев.

Аудит выявил не оптимальные процессы и узкие места в инфраструктуре, подготовлен план развития и прогноз затрат на ИТ на несколько лет вперед. По итогам аудита принято решение модернизировать серверную инфраструктуру и инфраструктуру хранения данных, часть процессов, например, обслуживание инженерных систем ЦОДа, предложено передать на аутсорсинг.

Экспозиция "РуссНефть", (2012)

Специалисты подрядчика помогли определить проблемы, описать их и документально зафиксировать, разработать стратегию модернизации ИТ. Для этого проведен анализ степени соответствия вычислительной подсистемы, системы хранения и передачи данных, системы информационной безопасности и инженерных систем здания требованиям заказчика. Проведены экспертные интервью с сотрудниками ИТ-департамента, исследованы конфигурации оборудования, даны рекомендации по устранению проблем. Заказчику предоставлен отчет на 200 страницах, в составе которого реестр оборудования, схемы коммутации, графики производительности серверов.

В ходе аудита обнаружена выведенная из поддержки система сетевой безопасности. Требовалась оперативная замена. Оценка радиосигнала показала, что некоторые участки офисного здания компании «РуссНефть» не имели покрытия. Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке В системе корпоративной телефонии количество используемых абонентских лицензий приблизилось к максимально возможному. В инфраструктуре хранения данных и ЦОДе команда КРОК выявила практически полное исчерпание ресурсов дисковой системы и отсутствие репликации между массивами данных. Все это оказывало влияние на работу бизнес-приложений. Обнаружены серверы, не подключённые к системе мониторинга или неэксплуатируемые.

Итог проекта

«
Аудит с отчетом-памяткой, в которой прописаны рекомендации по улучшению инфраструктуры и примерные бюджеты на ИТ-проекты, позволит нам держать ИТ-системы в «здоровом» состоянии длительное время и поможет оптимизировать инвестиции на создание резервного дата-центра на удаленной площадке. РЦОД, к строительству которого мы приступили, обеспечит непрерывность наших бизнес-сервисов для 21 тысячи сотрудников в 16 регионах России и СНГ.

Сергей Витальевич Давиденко, директор департамента информационных технологий компании «РуссНефть»
»

«
При регулярном проведении ИТ-аудитов заказчики могут застраховать себя от аварий в ИТ-инфраструктуре за счет своевременного обнаружения устаревших и некорректно работающих систем, повысить процент утилизации ресурсов, тем самым оптимизировать затраты на поддержку и модернизацию ИТ. Мы рекомендуем проводить аудиты при планировании масштабных проектов или, как в случае с компанией «РуссНефть», при смене команды ИТ-подразделения.

Андрей Тищенко, заместитель директора департамента вычислительных систем компании КРОК
»