Проект

"РуссНефть" завершила аудит инфраструктуры

Заказчики: РуссНефть

Москва; Нефтяная промышленность

Подрядчики: Крок
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/10 — 2016/03
Технология: ИБ - Антивирусы
подрядчики - 318
проекты - 1341
системы - 448
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 278
проекты - 1129
системы - 235
вендоры - 97
Технология: ИБ - Аутентификация
подрядчики - 329
проекты - 1018
системы - 489
вендоры - 291
Технология: ИБ - Межсетевые экраны
подрядчики - 396
проекты - 1485
системы - 736
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 288
проекты - 1137
системы - 436
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 231
проекты - 793
системы - 317
вендоры - 149
Технология: ИБ - Средства шифрования
подрядчики - 281
проекты - 866
системы - 479
вендоры - 246

4 августа 2016 года компания Крок сообщила о завершении комплексного аудита инфраструктуры в компании «РуссНефть».

Ход проекта

Проанализирована работа не менее двух десятков систем заказчика, включая восемь инфраструктурных сервисов территориально распределенной компании. Проект выполнен менее чем за шесть месяцев.

Аудит выявил не оптимальные процессы и узкие места в инфраструктуре, подготовлен план развития и прогноз затрат на ИТ на несколько лет вперед. По итогам аудита принято решение модернизировать серверную инфраструктуру и инфраструктуру хранения данных, часть процессов, например, обслуживание инженерных систем ЦОДа, предложено передать на аутсорсинг.

Экспозиция "РуссНефть", (2012)

Специалисты подрядчика помогли определить проблемы, описать их и документально зафиксировать, разработать стратегию модернизации ИТ. Для этого проведен анализ степени соответствия вычислительной подсистемы, системы хранения и передачи данных, системы информационной безопасности и инженерных систем здания требованиям заказчика. Проведены экспертные интервью с сотрудниками ИТ-департамента, исследованы конфигурации оборудования, даны рекомендации по устранению проблем. Заказчику предоставлен отчет на 200 страницах, в составе которого реестр оборудования, схемы коммутации, графики производительности серверов.

В ходе аудита обнаружена выведенная из поддержки система сетевой безопасности. Требовалась оперативная замена. Оценка радиосигнала показала, что некоторые участки офисного здания компании «РуссНефть» не имели покрытия. Обзор российского рынка цифровизации HoReCa: тренды и технологии 7.5 т В системе корпоративной телефонии количество используемых абонентских лицензий приблизилось к максимально возможному. В инфраструктуре хранения данных и ЦОДе команда КРОК выявила практически полное исчерпание ресурсов дисковой системы и отсутствие репликации между массивами данных. Все это оказывало влияние на работу бизнес-приложений. Обнаружены серверы, не подключённые к системе мониторинга или неэксплуатируемые.

Итог проекта

«
Аудит с отчетом-памяткой, в которой прописаны рекомендации по улучшению инфраструктуры и примерные бюджеты на ИТ-проекты, позволит нам держать ИТ-системы в «здоровом» состоянии длительное время и поможет оптимизировать инвестиции на создание резервного дата-центра на удаленной площадке. РЦОД, к строительству которого мы приступили, обеспечит непрерывность наших бизнес-сервисов для 21 тысячи сотрудников в 16 регионах России и СНГ.

Сергей Витальевич Давиденко, директор департамента информационных технологий компании «РуссНефть»
»

«
При регулярном проведении ИТ-аудитов заказчики могут застраховать себя от аварий в ИТ-инфраструктуре за счет своевременного обнаружения устаревших и некорректно работающих систем, повысить процент утилизации ресурсов, тем самым оптимизировать затраты на поддержку и модернизацию ИТ. Мы рекомендуем проводить аудиты при планировании масштабных проектов или, как в случае с компанией «РуссНефть», при смене команды ИТ-подразделения.

Андрей Тищенко, заместитель директора департамента вычислительных систем компании КРОК
»