Проект

"РуссНефть" завершила аудит инфраструктуры

Заказчики: РуссНефть

Москва; Нефтяная промышленность

Подрядчики: Крок
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/10  - 2016/03
Технология: ИБ - Антивирусы
подрядчики - 217
проекты - 1019
системы - 392
вендоры - 108
Технология: ИБ - Антиспам
подрядчики - 184
проекты - 828
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 215
проекты - 666
системы - 356
вендоры - 209
Технология: ИБ - Межсетевые экраны
подрядчики - 258
проекты - 1036
системы - 574
вендоры - 199
Технология: ИБ - Предотвращения утечек информации
подрядчики - 184
проекты - 746
системы - 315
вендоры - 182
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 155
проекты - 491
системы - 249
вендоры - 113
Технология: ИБ - Средства шифрования
подрядчики - 205
проекты - 651
системы - 358
вендоры - 174

4 августа 2016 года компания Крок сообщила о завершении комплексного аудита инфраструктуры в компании «РуссНефть».

Ход проекта

Проанализирована работа не менее двух десятков систем заказчика, включая восемь инфраструктурных сервисов территориально распределенной компании. Проект выполнен менее чем за шесть месяцев.

Аудит выявил не оптимальные процессы и узкие места в инфраструктуре, подготовлен план развития и прогноз затрат на ИТ на несколько лет вперед. По итогам аудита принято решение модернизировать серверную инфраструктуру и инфраструктуру хранения данных, часть процессов, например, обслуживание инженерных систем ЦОДа, предложено передать на аутсорсинг.

Экспозиция \"РуссНефть\", (2012)
Экспозиция "РуссНефть", (2012)

Специалисты подрядчика помогли определить проблемы, описать их и документально зафиксировать, разработать стратегию модернизации ИТ. Для этого проведен анализ степени соответствия вычислительной подсистемы, системы хранения и передачи данных, системы информационной безопасности и инженерных систем здания требованиям заказчика. Проведены экспертные интервью с сотрудниками ИТ-департамента, исследованы конфигурации оборудования, даны рекомендации по устранению проблем. Заказчику предоставлен отчет на 200 страницах, в составе которого реестр оборудования, схемы коммутации, графики производительности серверов.

В ходе аудита обнаружена выведенная из поддержки система сетевой безопасности. Требовалась оперативная замена.

Оценка радиосигнала показала, что некоторые участки офисного здания компании «РуссНефть» не имели покрытия. В системе корпоративной телефонии количество используемых абонентских лицензий приблизилось к максимально возможному. В инфраструктуре хранения данных и ЦОДе команда КРОК выявила практически полное исчерпание ресурсов дисковой системы и отсутствие репликации между массивами данных. Все это оказывало влияние на работу бизнес-приложений. Обнаружены серверы, не подключённые к системе мониторинга или неэксплуатируемые.

Итог проекта

«
Аудит с отчетом-памяткой, в которой прописаны рекомендации по улучшению инфраструктуры и примерные бюджеты на ИТ-проекты, позволит нам держать ИТ-системы в «здоровом» состоянии длительное время и поможет оптимизировать инвестиции на создание резервного дата-центра на удаленной площадке. РЦОД, к строительству которого мы приступили, обеспечит непрерывность наших бизнес-сервисов для 21 тысячи сотрудников в 16 регионах России и СНГ.

Сергей Витальевич Давиденко, директор департамента информационных технологий компании «РуссНефть»
»

«
При регулярном проведении ИТ-аудитов заказчики могут застраховать себя от аварий в ИТ-инфраструктуре за счет своевременного обнаружения устаревших и некорректно работающих систем, повысить процент утилизации ресурсов, тем самым оптимизировать затраты на поддержку и модернизацию ИТ. Мы рекомендуем проводить аудиты при планировании масштабных проектов или, как в случае с компанией «РуссНефть», при смене команды ИТ-подразделения.

Андрей Тищенко, заместитель директора департамента вычислительных систем компании КРОК
»