Панель SSP
8 800 775-99-90Status Page
8 800 775-99-90
Status Page
Личный кабинет
Highload-приложения

Защищённое облако
для выполнения 152-ФЗ

Презентация

КЕЙС CORTEL И ТАКТИКУМ

2 мб
Юридическая компанияТактикум
Андрей СидоровичПредставитель компании

Обслуживает системообразующие банки Российской Федерации. Оказывает услуги по защите интересов кредиторов. Работает в онлайн-формате по всей России – от Калининграда до Южно-Сахалинска.

Потребовалось единое решение для выполнения требований регуляторов по персональным данным.

в 20 раз

Выросло количество утечек данных в 2023 году по сравнению с 2021 годом.

Для банков подобные инциденты недопустимы, поэтому Тактикум обратился в CORTEL для защиты персональных данных клиентов в соответствии с требованиями регуляторов.

Бизнес-результаты

100%
Требований 152-ФЗ «О персональных данных» закрыты одним решением
20 минут
время максимально возможной недоступности систем под SLA*
Service Level Agreement — соглашение об уровне обслуживания

Что было реализовано?

Разработано и внедрено решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО*.

Спроектирована оптимальная архитектура инфраструктуры и реализована миграция рабочих нагрузок в новую среду.

ТСО (Total cost of ownership) — совокупная стоимость владения
«Так как на тот момент у нас не было компетенций во внедрении ИБ-решений, мы договорились с CORTEL. По результатам проекта наши информационные системы соответствуют 152-ФЗ и другим законодательным актам в сфере информационной безопасности и защиты персональных данных»
Андрей Сидорович
IT-директор «Тактикум»

Этапы проекта

1
Аудит информационных систем и ИТ-инфраструктуры на соответствие требованиям регулятора
2
Формирование дорожной карты, требований, спецификации, перечня необходимого ПО и оборудования
3
Приобретение и внедрение программно-аппаратного комплекса. Планирование организационных мер по повышению грамотности в ИБ для сотрудников
4
Разработка организационно-распределительной документации для ПК, серверов, регламентных действий, администратора информационной безопасности. Составление графика аудита и обновления ОРД

Какая архитектура получилась?

Все меры защиты уже в сервисе.

Защищенный сегмент сразу подходит для критичных данных, развёртывания среды разработки ПО, ИС, размещения ПДН, требующих 2 уровня защищенности и ГИС класса защищенности 2, включая размещение:

  • Медицинской тайны
  • Специальных категорий ПДН
  • Чувствительных данных
  • Данных КИИ
  • Биометрических данных

Зачем это заказчику?

95% утечек происходят в коммерческих организациях. А их количество выросло в 20 раз за 2 года. Для заказчика такие инциденты недопустимы.

«Банки очень требовательны – у них регулятор ЦБ, банковская тайна и т.д. Прежде чем банк начнёт работу со сторонней компанией, они всегда смотрят на уровень ИБ. Поэтому мы решили усилить позиции с помощью внедрения такого решения. При этом мы получаем конкурентное преимущество, защищаем данные клиентов по ГОСТу, с помощью решений, согласованных со ФСТЭК и ФСБ»
Андрей Сидорович
IT-директор «Тактикум»

Как искали подрядчика?

2022 и 2023 год перевернули мир информационной безопасности. Нужно было понять, что конкретно сделать для обеспечения защиты ИС. Поэтому компания обратилась в CORTEL для проведения ИБ-аудита.

«Причин было несколько:

Во-первых, мы работаем с банковскими структурами. Утечка данных — это недопустимые репутационные риски.

Второе — вопрос компетенций. С CORTEL мы работаем давно, в их экспертности уверены, поэтому сомнений, к кому обратиться, не было»
Андрей Сидорович
IT-директор «Тактикум»

Что получил заказчик?

  • Сервис, гарантированный SLA
  • Гибкие условия подрядчика
  • Высокую экспертную помощь
  • Персонального менеджера, круглосуточную техподдержку
«Уверен, что государство обратит внимание на бизнес. Утечки, о которых упоминали – все оттуда, и именно коммерческие организации находятся под прицелом. Представители власти отмечали, что штрафы будут увеличивать, а ответственность – ужесточать. Лучше ко всему этому подготовиться заранее и сделать всё, что в наших силах»
Андрей Сидорович
IT-директор «Тактикум»

Результат

Тактикум планирует расширять область защиты и проводить регулярные аудиты. Он доволен удобным интерфейсом, оперативным внедрением необходимых технологий и скоростью реагирования техподдержки.

«С CORTEL работаем по нескольким причинам:

1. Есть все нужные компетенции.

2. Можно связаться в любое время. Если сравнивать с другими крупными поставщиками услуг, там такой возможности нет.

3. Дружеская атмосфера. Мы постоянно на связи, можем увидеться. К тому же, CORTEL развивается и не останавливается на достигнутом»
Андрей Сидорович
IT-директор «Тактикум»

Реализованные проекты

Смотреть все
Highload-приложения
Защита персональных данных по ФЗ-152 в юридической компании
Решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО.
ТАКТИКУМ
09.01.2024
Энергетика
Импортозамещение
платформы виртуализации для
КИИ
30% критично важных сервисов на оборудовании заказчика из главного офиса установлена и эксплуатируется российская платформа виртуализации SpaceVM.
Энергетический комплекс
16.07.2024
Финансовый сектор
Трансформация рабочих мест
для федерального банка, на
базе CORTEL Private Cloud VDI
Внедрение решения позволило в 3 раза сократить затраты на организацию рабочих мест в первый год владения и в 6 раз увеличить скорость развёртывания рабочего места для пользователя.
Системно-значимый банк
15.09.2020
Энергетика
Переход к гибридной облачной
архитектуре и новое качество
обслуживания баз данных
Инфраструктура в двух дата-центрах в Новосибирске. Рост расходов на поддержку снижал эффективность. Расчёт ТСО показал, что выгоднее перейти на ITSM.
ИТОГ: 100% клиентов перешли на онлайн-сервисы компании, а выгода составила 59% по сравнению с модернизацией собственных ЦОД.
Новосибирскэнергосбыт
07.10.2021
Retail
Резервирование
ИТ-инфраструктуры
и обеспечение непрерывности бизнеса
Создали полноценную копию ЦОД клиента и разработали DR-план на случай аварии
Крупный ритейл
18.07.2019
Retail
Миграция критичных бизнес приложений в надежное облако
+32% рост ROI за 3 года
в 12 раз сократилась полная стоимость владения за счёт миграции в облако
SLA 99,95%
СИБИНТЕРФАРМ
24.05.2020
Retail
Миграция ИТ-инфраструктуры из Евросоюза за 10 дней для обеспечения непрерывности бизнеса
Холдинговая компания «Тион» - группа научно-исследовательских, производственных и торговых предприятий, обеспечивающих полный цикл создания современных высокотехнологичных продуктов в области умной и энергоэффективной вентиляции, очистки и обеззараживания воздуха.
ХК Тион
Retail
Комплексная информационная безопасность для российского пищевого холдинга
Заказчик – пищевой холдинг с оборотом более 20 млрд рублей в год. Компания управляет десятком онлайн-ресурсов, представленных в 75+ доменных зонах. Простой любого ресурса ведёт к финансовым потерям и сбоям в логистике.
Пищевой холдинг
Retail
Защита от DDOS высоконагруженного интернет-магазина одежды
Заказчик - крупнейший интернет-магазин на территории России и СНГ. Занимается созданием и отправлением одежды и аксессуаров с принтами на заказ. На рынке с 2007 года. Масштаб команды – 500 человек.
Интернет-магазин
Retail
Защита от кибератак онлайн-сервиса ВебЗайм
ВебЗайм – высоконагруженный онлайн-сервис, предоставляет услуги кредитования для граждан России старше 18 лет. Находится в рейтинге 10 крупнейших МФО по итогам 2022 года.
ВебЗайм
Retail
CORTEL Public Cloud для развития цифровой юридической компании
«Юридическая компания «Стопдолг» - один из лидеров рынка юридических услуг в России. Занимается защитой интересов физических лиц при работе с кредитными организациями.
Стопдолг
Финансовый сектор
Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs
Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Предлагает финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.
Региональный банк
Энергетика
Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей
Заказчик обеспечивает транзит электроэнергии по территории РФ. Владеет средне-магистральными и распределительными транзитными электросетями. 20 000 сотрудников в 9 регионах страны.
Энергетический комплекс
Энергетика
Миграция ИТ-инфраструктуры электроэнергетической компании в частное облако
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением, а также оборудования для контроля и учёта.
Энергетический комплекс
Энергетика
Импортозамещение VMware: поддержка и обслуживание SpaceVM
Заказчик - крупнейший поставщик электроэнергии в Сибири, услуг, связанных с учётом электроэнергии и энергопотреблением. Обслуживает территорию более 1,9 млн км2. Общая численность персонала – порядка 230 тыс. человек.
Энергетический комплекс
Энергетика
Импортозамещение VMware: внедрение и обслуживание zVirt
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением. Протяженность линий электропередачи по цепям – более 273 тыс км.
Энергетический комплекс
Образование
Защита от DDOS-атак Алтайского института цифровых технологий
Алтайский институт цифровых технологий и оценки качества образования имени О.Р. Львова – это современный научно-образовательный центр ИТ-компетенций, обеспечивающий реализацию политики цифровизации системы образования. Институту отведена ключевая роль в реализации проектов, связанных с цифровой трансформацией образования Алтайского края.
АИЦТиОКО
Образование
Предоставление облачной инфраструктуры по требованию для проведения WorldSkills Russia 2020
WorldSkills – международное движение, в рамках которого проводятся чемпионаты, соревнования и мероприятия, направленные на развитие и проверку компетенций в 275 направлениях профессиональной деятельности, в которых принимают участие эксперты и студенты.
WorldSkills
Образование
Обеспечение связи со всем миром во время 13 международной мультиконференции СО РАН
Сибирское отделение Российской академии наук — крупнейшее региональное отделение РАН, которое обеспечивает научно-методическое руководство над деятельностью ряда организаций РАН, расположенных в Сибири.
СО РАН
Образование
Защита приложений и веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
В период XXIX Всемирной зимней универсиады в Красноярске, заказчик предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
Зимняя универсиада
HORECA
ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud
«Грильница» — одна из крупнейших сетей фаст-фуда Сибири. Представлена в городах Алтайского Края, Кемеровской, Новосибирской и Томской областях. Лучший фаст-фуд ресторан России 2019 года по версии конкурса «Торговля России» В компании более 400 сотрудников.
Грильница
Медицина
Выполнение 152-ФЗ «О персональных данных» для КИИ
В связи с требованиями регуляторов по импортозамещению и ужесточением санкций по вопросу хранения, обработки и защиты данных – в 2023 году сеть «Добрый доктор» перенесла все внутренние ИТ-системы в защищенное облако.
Добрый доктор
Смотреть все
Остались вопросы
по кейсу?
Оставьте контакты и мы расскажем подробнее как цифровые решения повышают безопасность и эффективность ведущих компаний.
Нажимая кнопку, вы принимаете согласие на обработку персональных данных