Проект

"РуссНефть" завершила аудит инфраструктуры

Заказчики: РуссНефть

Москва; Нефтяная промышленность

Подрядчики: Крок
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/10 — 2016/03
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

4 августа 2016 года компания Крок сообщила о завершении комплексного аудита инфраструктуры в компании «РуссНефть».

Ход проекта

Проанализирована работа не менее двух десятков систем заказчика, включая восемь инфраструктурных сервисов территориально распределенной компании. Проект выполнен менее чем за шесть месяцев.

Аудит выявил не оптимальные процессы и узкие места в инфраструктуре, подготовлен план развития и прогноз затрат на ИТ на несколько лет вперед. По итогам аудита принято решение модернизировать серверную инфраструктуру и инфраструктуру хранения данных, часть процессов, например, обслуживание инженерных систем ЦОДа, предложено передать на аутсорсинг.

Экспозиция "РуссНефть", (2012)

Специалисты подрядчика помогли определить проблемы, описать их и документально зафиксировать, разработать стратегию модернизации ИТ. Для этого проведен анализ степени соответствия вычислительной подсистемы, системы хранения и передачи данных, системы информационной безопасности и инженерных систем здания требованиям заказчика. Проведены экспертные интервью с сотрудниками ИТ-департамента, исследованы конфигурации оборудования, даны рекомендации по устранению проблем. Заказчику предоставлен отчет на 200 страницах, в составе которого реестр оборудования, схемы коммутации, графики производительности серверов.

В ходе аудита обнаружена выведенная из поддержки система сетевой безопасности. Требовалась оперативная замена. Оценка радиосигнала показала, что некоторые участки офисного здания компании «РуссНефть» не имели покрытия. TAdviser выпустил Карту российского рынка цифровизации строительства 25.6 т В системе корпоративной телефонии количество используемых абонентских лицензий приблизилось к максимально возможному. В инфраструктуре хранения данных и ЦОДе команда КРОК выявила практически полное исчерпание ресурсов дисковой системы и отсутствие репликации между массивами данных. Все это оказывало влияние на работу бизнес-приложений. Обнаружены серверы, не подключённые к системе мониторинга или неэксплуатируемые.

Итог проекта

«
Аудит с отчетом-памяткой, в которой прописаны рекомендации по улучшению инфраструктуры и примерные бюджеты на ИТ-проекты, позволит нам держать ИТ-системы в «здоровом» состоянии длительное время и поможет оптимизировать инвестиции на создание резервного дата-центра на удаленной площадке. РЦОД, к строительству которого мы приступили, обеспечит непрерывность наших бизнес-сервисов для 21 тысячи сотрудников в 16 регионах России и СНГ.

Сергей Витальевич Давиденко, директор департамента информационных технологий компании «РуссНефть»
»

«
При регулярном проведении ИТ-аудитов заказчики могут застраховать себя от аварий в ИТ-инфраструктуре за счет своевременного обнаружения устаревших и некорректно работающих систем, повысить процент утилизации ресурсов, тем самым оптимизировать затраты на поддержку и модернизацию ИТ. Мы рекомендуем проводить аудиты при планировании масштабных проектов или, как в случае с компанией «РуссНефть», при смене команды ИТ-подразделения.

Андрей Тищенко, заместитель директора департамента вычислительных систем компании КРОК
»