Производственное предприятие (NDA)

Аудит ИТ-инфраструктуры для объективной оценки её текущего состояния: инвентаризация оборудования и ПО, анализ сетевой архитектуры, оценка конфигураций, выявление рисков и узких мест

КЛИЕНТ

Производственное предприятие, специализирующееся на выпуске железобетонных изделий и конструкций для строительной отрасли. Компания относится к сегменту средних производственных организаций, обеспечивающих стройки жилого, промышленного и инфраструктурного назначения. Основу бизнеса составляет непрерывный цикл производства: приём заявок, расчёт рецептур, закупка сырья (цемент, арматура, заполнители), изготовление бетонных смесей, формовка и термообработка изделий, отгрузка готовой продукции заказчикам. Логика работы такого предприятия требует чёткой координации между коммерческой службой, производством, складом, транспортным цехом и бухгалтерией.

ИТ-инфраструктура предприятия исторически развивалась по остаточному принципу: базовые сервисы (файловое хранилище, электронная почта, 1С, АРМы сотрудников, контроллер домена) разворачивались по мере возникновения бизнес-потребности, без системного проектирования. Типичная ситуация для производственных компаний среднего размера, где ИТ воспринимается как вспомогательная функция, а не как стратегический ресурс — до момента, пока сбои в ИТ не начинают прямо влиять на производство и выручку.

ЗАДАЧА

Перед нами была поставлена двойная задача. Первая часть — провести аудит ИТ-инфраструктуры для объективной оценки её текущего состояния: инвентаризация оборудования и ПО, анализ сетевой архитектуры, оценка конфигураций, выявление рисков и узких мест. Вторая часть — практическая модернизация: настройка централизованной системы резервного копирования, внедрение антивирусного обеспечения, а также системы мониторинга инфраструктуры, которая позволила бы оперативно обнаруживать инциденты до того, как они приведут к остановке бизнес-процессов. Конечная цель — снизить количество ИТ-инцидентов и обеспечить предсказуемую работу ИТ-сервисов для производственного предприятия.

ОТРАСЛЬ

Промышленное производство строительных материалов, сегмент производства железобетонных изделий и конструкций. Отрасль характеризуется высокой зависимостью от непрерывности производственного цикла: остановки оборудования, срывы графиков отгрузки, потеря учётных данных — всё это прямо влияет на финансовый результат и отношения с заказчиками-строителями, работающими по жёстким срокам. При этом уровень цифровизации и зрелости ИТ-процессов в отрасли традиционно ниже, чем в финансовом секторе или телекоме, что создаёт значительный разрыв между потребностями бизнеса и возможностями его ИТ-поддержки.

ПРОБЛЕМАТИКА

Клиент обратился с проблемой систематических сбоев и инцидентов в ИТ-инфраструктуре, вызванных нехваткой штатных ИТ-специалистов. Это характерная «болезнь» производственных предприятий среднего размера: в штате обычно один-два системных администратора, которые физически не успевают обслуживать весь парк оборудования, одновременно решая задачи поддержки пользователей, администрирования серверов, сопровождения бизнес-приложений, работы с подрядчиками и разбора инцидентов.

Конкретные проявления проблем включали: периодические сбои серверов и рабочих станций без явной причины; отсутствие централизованного мониторинга, из-за чего об инцидентах руководство узнавало от пользователей после того, как проблема уже повлияла на работу; нерегулярное и неполное резервное копирование, причём бэкапы не проверялись на восстанавливаемость; устаревшие операционные системы на части рабочих мест; разнородные, точечно установленные антивирусные решения без единой консоли управления; отсутствие единой политики обновлений; разрозненные доменные настройки; отсутствие документации по инфраструктуре.

Наиболее болезненным для руководства был факт невозможности прогнозировать простои. Когда инцидент случается, непонятно, сколько займёт восстановление, поскольку нет структурированной информации о том, как устроена система, кто её обслуживает, где хранятся конфигурации и пароли. Этот «фактор автобуса» (что будет, если ключевой специалист уйдёт) — одна из главных скрытых угроз для среднего бизнеса.

Проблемы генерального директора, коммерческого директора, главного инженера — формулировалась прямо: «Производство должно работать, отгрузки не должны срываться из-за того, что что-то не работает в ИТ». Каждый инцидент конвертировался в репутационные издержки перед заказчиками (срыв сроков отгрузки документов), операционные потери (простои учётных операций), стресс для команды.

РЕШЕНИЕ

Работа строилась как классический проект технологической модернизации с чётким разделением на диагностический и реализационный этапы.

Диагностический этап — аудит — начался с полной инвентаризации ИТ-активов: физические и виртуальные серверы, рабочие станции, сетевое оборудование, периферия, программное обеспечение с фиксацией лицензионного статуса, используемые облачные сервисы. Параллельно документировалась сетевая топология, отображались VLAN, маршрутизация, правила межсетевого экранирования. Проводились интервью с ИТ-персоналом и ключевыми пользователями для фиксации болевых точек и процессов «как есть». По итогам аудита был подготовлен отчёт с перечнем выявленных проблем, ранжированных по влиянию на бизнес, и планом работ на реализационный этап.

Реализационный этап включал несколько параллельных потоков работ:
  1. Первый поток — переустановка и обновление операционных систем на серверах и рабочих станциях, где это требовалось. Устаревшие ОС, не получающие обновлений безопасности, заменялись на актуальные версии; проводилась миграция пользовательских данных, перенастройка интеграций с бизнес-приложениями.
  2. Второй поток — внедрение централизованной системы мониторинга инфраструктуры. Был развёрнут единый мониторинговый сервер, агенты установлены на все критичные узлы, настроены проверки доступности сервисов, состояния оборудования (CPU, RAM, диски, температура), корректности работы ключевых служб (контроллер домена, почта, 1С, файловое хранилище), наличия свободного места, срока действия сертификатов, работы каналов связи. Настроены шаблоны уведомлений с дифференциацией по уровню критичности и маршрутизацией в соответствующие каналы (электронная почта, мессенджер, SMS).
  3. Третий поток — внедрение централизованной системы резервного копирования. Была спроектирована политика бэкапов по схеме 3-2-1 (три копии данных, на двух разных типах носителей, одна — офсайт). Настроено расписание резервного копирования серверов, баз данных, ключевых файловых ресурсов. Реализована регулярная проверка восстанавливаемости резервных копий путём тестовых восстановлений.
  4. Четвёртый поток — внедрение единой корпоративной антивирусной защиты. Развёрнут центральный сервер управления, агенты установлены на все рабочие станции и серверы, настроены политики сканирования, обновления сигнатур, реакции на инциденты. Единая консоль позволила в реальном времени видеть состояние защиты всей инфраструктуры и оперативно реагировать на выявляемые угрозы.
  5. Пятый поток — документирование. Все настройки, схемы, процедуры, учётные данные (в зашифрованном виде) были задокументированы, чтобы снять зависимость от конкретных исполнителей.

РЕЗУЛЬТАТЫ

  1. Ключевой эффект — минимизация ИТ-инцидентов за счёт внедрения системы мониторинга инфраструктуры. Благодаря раннему обнаружению проблем (заполнение дисков, деградация служб, сбои оборудования) значительная часть потенциальных аварий предотвращается до того, как пользователь замечает сбой. ИТ-служба переходит от режима «пожарных» к режиму планомерного сопровождения.
  2. Второй эффект — восстановимость. Настроенная система резервного копирования с регулярной проверкой восстанавливаемости даёт уверенность, что даже в случае серьёзного инцидента — шифровальщика, отказа оборудования, человеческой ошибки — данные и сервисы будут восстановлены в понятные сроки. Для производственного предприятия с непрерывным циклом это критический фактор устойчивости бизнеса.
  3. Третий эффект — снижение зависимости от конкретных людей. Задокументированная инфраструктура, централизованное управление, единые политики — всё это означает, что новый сотрудник или подрядчик сможет поддерживать систему, не изобретая велосипед и не расшифровывая «нативное знание» предыдущих администраторов.
  4. Четвёртый эффект — улучшение киберзащиты. Единая антивирусная защита с централизованным управлением существенно повысила устойчивость к вредоносному ПО, которое остаётся основной угрозой для производственного сегмента, особенно в период волны атак на российские промышленные предприятия.
Проблемы которые были закрыты:
  • генеральный директор получил предсказуемость работы ИТ;
  • главный инженер перестал сталкиваться с непрогнозируемыми простоями учётных систем в момент отгрузок;
  • коммерческая служба перестала терять сделки из-за недоступности CRM и почты.
Количество обращений пользователей в поддержку снизилось, высвободив ресурсы ИТ-команды на задачи развития.

Перспективы развития проекта включают дальнейшую модернизацию ИТ-инфраструктуры для соответствия текущим требованиям к производительности: обновление серверного парка, построение отказоустойчивой архитектуры, внедрение средств информационной безопасности соответствующего уровня, развитие процессов ITSM.

Решаем такие же задачи для вашей инфраструктуры

Обсудим проект, сроки и стоимость под вашу ситуацию.

Обсудить проект →

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва