Проекты

Особенностью данного проекта был одновременный учет требований не только стандарта PCI DSS, но и ФЗ № 152 «О персональных данных» и СТО БР ИББС. Это позволило избежать дублирования схожих технических и организационных решений и существенно сократило общий объем затрачиваемых ресурсов для выполнения нормативных требований.

На старте проекта было проведено полное обследование инфраструктуры банка, дана оценка соответствия требованиям стандарта и рекомендации по их выполнению, а также составлен детальный план мероприятий по подготовке к сертификации. Далее было выбрано техническое решение, внедрены комплексы защиты платежной системы, разработан пакет организационной документации и запущены процессы обеспечения ИБ, требуемые стандартом. Для проверки надежности внедренных средств проведено сканирование и тестирование на возможность проникновения в систему. Завершающим этапом стало проведение сертификационного аудита. Банк «ЗЕНИТ» одним из первых российских банков успешно прошел проверку на соответствие требованиями PCI DSS и получил сертификат.

Разработана уникальная модель технической поддержки, которая позволяет обслуживать ИТ-инфраструкту Банка, включающую оборудование различных производителей и разного уровня критичности для бизнеса, как единую систему. Комплексное сервисное решение включает услуги технической поддержки и специальные меры, направленные на экспертное и проактивное обслуживание ИТ-инфрастуктуры. Оно позволило повысить степень отказоустойчивости информационных систем Банка и обеспечить непрерывность их работы.

Модернизация системы хранения данных (СХД) и системы резервного копирования (СРК) стала одним из фундаментальных проектов, реализуемых ИТ-службой банка ВТБ для обеспечения решения прикладных и бизнес-задач. В результате проекта была значительно увеличена производительность и расширена емкость систем хранения - суммарная полезная емкость дисковых массивов составила более 15 ТБ, повышена надежность хранения и эффективность управления данными. Банк получил не только модернизированную СХД, но и оптическую высокопроизводительную, масштабируемую сеть передачи данных на основе технологии DWDM. Проект позволит банку в дальнейшем развивать и совершенствовать ИТ-инфраструктуру, подключая новые офисы и Дата-центры, а также повышать уровень предоставления услуг. Проектирование и внедрение решений осуществляли специалисты компании «Инфосистемы Джет». В проекте использованы решения Brocade, Hitachi Data Systems и др.вендоров.

Более чем пятикратный рост абонентской базы оператора за три года и существенное увеличение объема данных потребовали построения новой сети хранения данных (Storage Area Network, SAN). Проект новой SAN был разработан с учетом всех требований по надежности и масштабируемости. Сама инфраструктура состоит из трех частей: SAN главного вычислительного центра (ГВЦ), SAN резервного вычислительного центра (РВЦ) и сети для организации резервного копирования и репликации данных между ГВЦ и РВЦ.

Самым сложным этапом проекта стала замена коммутационного оборудования CNT на оборудование Brocade без остановки серверов и бизнес-приложений. В ГВЦ работы начались в 11 часов вечера, и за одну ночь (7 часов) были переключены более 60 серверов и около десятка дисковых систем; физически заменено крупногабаритное оборудование – старое демонтировано, а новое установлено на его место; перекоммутировано более 250 кабелей. Миграция прошла успешно – все работы проведены в оговоренные сроки, без заметного влияния на функционирование производственных систем.

В результате проекта заказчик получил возможность и дальше предоставлять абонентам услуги высокого качества, а также базу для развития ИТ-инфраструктуры на несколько лет.

Разработка и внедрение системы Beepay XP — современной корпоративной платежной системы. Система позволяет не только организовать прием и обработку платежей за услуги мобильной связи на всей территории России, но и разрабатывать новые услуги для абонентов компании. Например, разработана услуга «Мобильный перевод», позволяющая перевести деньги со счета одного абонента на счет другого. Система способна обеспечить обработку более 6 млн транзакций в день.

Проект реализован с использованием специализированной платформы Kabira Transaction Platform – это первый опыт применения платформы такого класса в России

Всего построено и оснащено более 6000 кв. м серверных помещений для биллинговых центров «ВымпелКома» в России, Казахстане, Армении, Грузии, Узбекистане и Украине. Построены комплексные системы серверных залов, обеспечивающие функционирование уникального серверного оборудования и включающие в себя, в том числе СКС, систему бесперебойного электроснабжения и систему кондиционирования.

Качество услуг в значительной степени зависит от бесперебойной работы ИТ-приложений и ИТ-инфраструктуры, позволяющих оператору связи предоставлять абонентам доступ ко многим важным сервисам. Многоуровневая техническая поддержка и обслуживание ВЦкомпании «ВымпелКом» специалистами Сервисного центра компании “Инфосистемы Джет” позволяет обеспечить круглосуточную доступность всех критичным бизнес-систем оператора. На поддержке находится более 600 единиц оборудования Sun Microsystems, Hitachi Data Systems, IBM и др.производителей, а также уникальный по своим масштабам, крупнейший в Европе, комплекс решений от Symantec по обеспечению требуемого уровня доступности производственной системы.

Поддержка оборудования и ПО осуществляется по нескольким программам обслуживания разного уровня в зависимости от критичности тех или иных бизнес-функций. На площадке заказчика круглосуточно находится дежурная смена инженеров.

Специалисты ИТ-службы компании “Вымпелком” получили возможность сосредоточиться на качественном выполнении прикладных ИТ-задач, обеспечивающих основные бизнес-функции компании.

По масштабу и бюджету — одна из крупнейших в мире программ послеаварийного восстановления и обеспечения непрерывности предоставления ИТ-услуг. Разработаны общая стратегия восстановления ИТ-услуг и высокоуровневый план ее реализации, спроектированы и внедрены технические решения, обеспечивающие реализацию разработанной стратегии восстановления ИТ-услуг:

• резервный вычислительный центр (РВЦ) для обеспечения непрерывной работы всех критичных для бизнеса систем и приложений;
• высокоскоростная территориально распределенная сеть между главным вычислительным центром (ГВЦ) и РВЦ на основе технологии DWDM, обеспечивающая синхронную репликацию более 35ТБ данных. Сеть используется также как средство связи ГВЦ и РВЦ посредством SAN-IP-сетей и для дупликации в СРК (система резервного копирования);
• новая распределенная сеть хранения (SAN) ГВЦ-РВЦ с полным дублированием сетевого оборудования и магистралей (более 2000 портов);
• распределенная система резервного копирования на более чем 300 серверов, обеспечивающая суммарную емкость хранения в физических и виртуальных ленточных библиотеках более 2,5ПБ данных;
• более 20 распределенных кластеров для бесперебойного функционирования наиболее критичных бизнес-приложений (биллинговая система, CRM, ERP и др.).

Проектирование и внедрение аппаратно-программной платформы комплексной автоматизированной системы управления (КАСУ) для автоматизации оперативной и административно-хозяйственной деятельностей всех служб и подразделений ГУВД г. Москвы.

Разработаны подсистемы: «Оперативная сводка», «Карточка происшествий службы 02», информационный портал, подсистема оперативной документальной связи.

Создано единое информационное пространство для работы всех служб ГУВД. Обеспечено сервисное сопровождение системы для обеспечения непрерывности её функционирования.

ИС ОПОП создана для обеспечения эффективного исполнения своих служебных обязанностей сотрудниками службы участковых уполномоченных. Система позволила повысить эффективность механизмов управления реагированием на события, происшествия и преступления в процессе выполнения участковыми уполномоченными задач по обеспечению правопорядка и общественной безопасности на подведомственной территории.

Автоматизированная информационная подсистема поддержки деятельности участковых уполномоченных милиции (АИС ПДУУ) представляет собой территориально распределенную информационную систему, устанавливаемую на четырех уровнях организационно-структурной вертикали службы участковых уполномоченных милиции ГУВД по г. Москве: центральная подсистема (городской уровень), окружные подсистемы (уровень административного округа), районные подсистемы (районный уровень), подсистемы низового уровня (уровня ОПОП).

Всего по Москве установлено более 800 рабочих мест.

АИС ПДУУ базируется на мультисервисной сети опорных пунктов охраны порядка (МСС ОПОП). МСС решает инфраструктурные задачи системы, а именно: отвечает за обеспечение передачи данных между составными частями АИС ПДУУ, а также обеспечивает телефонную связь участковых уполномоченных с другими подразделениями ГУВД.

Комплексная Автоматизированная Система Управления, связи и контроля Дежурной Части (КАСУ ДЧ) автоматизирует сбор и анализ информации обо всех происшествиях и преступлениях, которые происходят в Москве. За сутки в Дежурную часть ГУ МВД по г. Москве поступает порядка 10.000 обращений, которые затем обрабатываются системой. КАСУ ДЧ позволяет увеличить процент раскрываемости преступлений, а также повысить оперативность и эффективность работы сотрудников ГУ МВД России по г. Москве. Теперь каждый житель города, позвонивший в службу «02» или обратившийся в дежурную часть, может быть уверен в том, что информация о происшествии будет принята, зарегистрирована и своевременно направлена соответствующим службам реагирования. Сотрудники дежурных частей получили инструмент, который обеспечивает надежный и оперативный обмен информацией между всеми подразделениями ГУ МВД России по г. Москве, а реализованный механизм обязательной отработки происшествий предоставил возможность контролировать работу задействованных сил и средств.

В состав КАСУ ДЧ входят 8 подсистем, в том числе «Карточка Происшествий», «Оперативная сводка», «Хранилище электронных документов», «Информационный портал» и др. Для обеспечения бесперебойной работы КАСУ ДЧ спроектирована надежная, защищенная и масштабируемая ИТ-инфраструктура. В нее вошли корпоративная мультисервисная сеть передачи данных, центр обработки данных, высокопроизводительные отказоустойчивые серверные комплексы и системы хранения данных. Осуществляется техническое сопровождение оборудования и систем. Все подсистемы работают в среде единой вычислительной сети. Кроме того, в комплекс КАСУ ДЧ были интегрированы система мониторинга и управления и АИС «СервисДеск», что позволило максимально сократить время простоя стратегически важных систем, избежать рисков потери информации, а также снизить расходы на поддержку системы.

Прикладное Программное Обеспечение «Карточка происшествий» (ППО КП) предназначено для организации оперативного информирования дежурного состава московской милиции о случившихся происшествиях и преступлениях. ППО КП автоматизирует деятельность службы приема звонков граждан «02» и территориальных отделений в части приема сообщений от граждан о происшествиях и преступлениях, а также в части обеспечения быстрого реагирования правоохранительных органов на каждое сообщение.

ППО КП обеспечивает централизованный сбор, хранение и обработку информации о поступающих от граждан сообщениях. Каждое поступившее сообщение фиксируется в базе данных системы, после чего автоматически извещаются соответствующие подразделения органов внутренних дел, ответственные за отработку данного сообщения.

На всех этапах обработки заявления о происшествии обеспечивается возможность контроля деятельности отделений и дежурных частей со стороны руководства. Контроль качества работы подразделений МВД обеспечивается подсистемой внутреннего мониторинга процессов реагирования на сообщения о происшествии.

ППО КП также предоставляет возможность автоматического формирования аналитических и статистических документов.

Построенная комплексная система защиты информации обеспечивает безопасность передачи данных между Департаментом финансов и его подразделениями, расположенными в 10 административных округах г. Москвы. Она включает подсистемы межсетевого экранирования, защиты каналов связи, обнаружения вторжений на уровне сети и узлов, удостоверяющий центр и ЭЦП, систему антивирусной защиты и центр управления системой ИБ. Созданная комплексная система ИБ была аттестована по классу 1Г.

Разработана и внедрена система автоматизированной поддержки процессов ИТ. Регламентирована и автоматизирована деятельность по процессам управления инцидентами, конфигурациями и работами в Центральном офисе компании. Решение тиражировано на одном из региональных предприятий Заказчика в Санкт-Петербурге.

Создано единое решение по защите от вирусных и других вредоносных программ на базе ПО Symantec центрального и региональных офисов компании «Евросеть». В результате проекта минимизированы простои торговых точек и потери рабочего времени сотрудников, а также оптимизирована работа call-центра и ИТ-департамента при вирусных атаках, обеспечена возможность централизованного управления системой защиты, значительно снижены затраты на приобретение и администрирование антивирусных средств

В настоящее время построены городские NGN-сети в Алматы, Астане и Караганде, а также междугородняя NGN-сеть для компании "Казахтелеком", объединившая 10 областных центров Республики Казахстан. К сети NGN г.Алматы подключено 160 тыс. абонентских линий, г.Астана - 40 тыс. абонентских линий, г.Караганда - 60 тыс. абонентских линий. В настоящее время вводится в эксплуатацию сеть в г. Актобе - 34 тыс. абонентских линий. К междугородней NGN-сети подключено более 50 телефонных станций, расположенных по всей стране.

Для соответствия нормативным требованиям Республики Казахстан были проведены сертификационные испытания решения по обеспечению оперативно-розыскных мер (СОРМ).

За время функционирования NGN-сети в Казахстане проведена смена плана междугородней нумерации, в ходе которой была зафиксирована более высокая эффективность работы NGN-сети по сравнению с традиционной с точки зрения скорости внесения изменений и стоимости эксплуатации. На сегодня большая часть междугороднего трафика переведена на NGN-сеть.

Внедрение технологии NGN позволило оператору провести модернизацию морально-устаревшей телефонной сети, достичь снижения затрат на обеспечение одной минуты разговора, минимизировать затраты на развитие NGN-сети на следующих этапах развития сети.

Аутсорсинг ИТ-эксплуатации инфраструктуры, обеспечивающей работу кредитного конвейера, и системы резервного копирования (СРК)

В зоне ответственности компании «Инфосистемы Джет» находится более 400 единиц оборудования. Инфраструктура для обслуживания кредитного конвейера и СРК банка подключены к Централизованной системе мониторинга Сервисного центра компании, обслуживание обеспечивается 24 часа в сутки без праздников и выходных. Компания гарантирует заданный SLA на обслуживаемые системы, в соответствии с которым разовый простой систем не должен превышать 4 часа, а суммарный в месяц – не более 8 часов. В месяц Сервисный центр исполняет более 500 запросов на обслуживание и своевременно устраняет десятки инцидентов. В среднем 70 изменений ежемесячно вносится интегратором в эксплуатационную документацию банка.

Переход на аутсорсинг позволил банку обеспечить максимальную доступность ИТ-сервисов без расширения собственной ИТ-службы. Значительная часть непрофильных задач теперь находится в области ответственности подрядчика, а собственное ИТ- подразделение переориентировано на решение стратегических задач.