ПАО «Самараэнерго» — крупнейшая энергосбытовая компания Среднего Поволжья, которая обеспечивает поставками около 69% общего электропотребления Самарской области. В числе потребителей «Самараэнерго» более 17 тыс. организаций и предприятий, и порядка 550 тыс. населения. В штате компании — свыше 1000 человек. «Самараэнерго» следует нормам и правилам честного ведения бизнеса, поэтому для руководства компании было крайне важно оценить текущие SAM-процессы на соответствие задачам обеспечения кибербезопасности.
В качестве ИТ-партнера была выбрана компания Softline, специалисты которой обладают необходимым опытом реализации подобных проектов. Являясь сертифицированным партнером Microsoft по программе SAM, Softline проводит для заказчиков полный цикл процедур, направленных на улучшение качества использования программного обеспечения вендора, а также повышение его лицензионного соответствия.
Основными задачами, стоявшими перед экспертами Softline в рамках проекта SAM Cybersecurity, являлись:
— оценка программного обеспечения, установленного на всем парке ПК;
— анализ правоустанавливающих документов в отношении ПО Microsoft;
—выявление количества актуальных лицензий и используемого программного обеспечения Microsoft;
— разработка рекомендаций по доработкам для соблюдения лицензионной чистоты использования ПО вендора;
— оценка ИТ-инфраструктуры с точки зрения Cybersecurity;
— разработка плана — дорожной карты по улучшению состояния Cybersecurity, включая все необходимые технические и лицензионные руководства и инструкции.
В ходе проекта для проведения анализа лицензионного соответствия специалисты использовали рекомендованное Microsoft решение Assessment and Planning Tool (MAP). Эксперты Softline проинвентаризировали более чем 700 ПК, провели обследование ПО, оценили текущее состояние контрактов на программное обеспечение Microsoft, а также произвели верификацию лицензий с фактическими учетными данными. После этого были разработаны рекомендации по оптимизации расходов на лицензирование с учетом специфики ИТ-инфраструктуры «Самараэнерго».
Также была проведена оценка по ключевым компетенциям зрелости Cybersecurity. Специалисты Softline подготовили отчетные материалы, где реализован целостный подход к стратегии обеспечения безопасности с учетом персонала, процессов и технологий. А кроме того, разработали план, который отражает рекомендации по управлению рисками и учитывает уже развернутые технологии, текущий уровень безопасности и стратегии эшелонированной защиты.
«Благодаря проекту мы получили четкое понимание текущего лицензирования, и возможность оптимального использования лицензий, в частности при работе с базами данных», — рассказывает Александр Якимаха, начальник отдела инфраструктуры ИТ компании «Самараэнерго».