Газпромнефть

Модернизация интранет-системы «Газпромнефть»

Нефтегазовый сектор

Разработка

Модернизация

Система

5,5 млн ₽

За 6 мес

Вывели безопасность и управление корпоративными данными на новый уровень, разработав и внедрив облачное хранилище на базе WebDAV

82 000+

сотрудников пользуются системой

За время выполнения проекта:

50%

одобрения идей от лида

раза думали, что система сломалась, а это был просто глюк

багов выявили на этапе тестирования

раз перезапускали сервер для проверки

Клиент

«Газпром нефть» – одна из ведущих компаний российской нефтяной отрасли. Около 70 нефтедобывающих и перерабатывающих предприятий, расположенных как в России, так и за рубежом

Задача

Модернизировать портал и оптимизировать систему хранения файлов

Исходная ситуация

В ПАО «Газпромнефть» использовался интранет-портал, построенный на базе 1С-Битрикс24. Выбрали эту платформу, потому что она отечественная и соответствует требованиям ФСБ по уровню безопасности данных. Но стандартные возможности платформы не удовлетворяли отдел безопасности компании

Что мы сделали?

Раньше все файлы хранились в одной общей папке "upload". Это создавало риски — например, бухгалтерские документы были доступны всем бухгалтерам без ограничений. Штатный функционал не позволял настроить права доступа детально. Кроме того, хранение всех данных на одном сервере было небезопасно и неудобно. Нам нужно было разработать решение, которое бы надежно защищало файлы от несанкционированного доступа, при этом сохраняло удобство работы для сотрудников

Внедрение WebDAV

Мы разработали и внедрили собственное решение на базе WebDAV – стороннего сервиса для облачного хранения файлов. Портал теперь не хранит файлы напрямую, а обращается к облачному хранилищу WebDAV. Это значительно повысило безопасность хранения данных Настроили гибкие права доступа: теперь можно управлять доступом к каждому файлу или папке и скрывать папки от конкретных пользователей. Ранее такой функционал существовал в штатной версии Битрикс до 2012 года, а потом был утерян в последующих обновлениях. Мы разработали его с нуля, хотя разработчики Битрикс считали это невозможным к реализации. WebDAV позволяет синхронизировать файлы с другими сервисами и масштабировать систему на разные системы, серверы и компьютеры. Сотрудники получают доступ к любому документу независимо от его местоположения, что исключает необходимость ручного переноса файлов

Интеграция с Active Directory

Для обеспечения удобства и безопасности работы с документами внутри портала мы интегрировали систему с Active Directory – базой учетных записей сотрудников. Авторизуясь на портале, сотрудник автоматически получает доступ ко всем необходимым системам и документам в соответствии с его профилем, что исключает необходимость повторного ввода данных

Разработка матрицы ролей

Для решения проблемы потенциального злоупотребления правами доступа, даже у администраторов, мы реализовали детальную матрицу пользовательских ролей. Это исключает появление пользователей с неограниченными правами. Администраторы портала имеют строго разграниченный доступ: одни управляют настройками портала, другие – настройками WebDAV, а ИБ-администратор контролирует введенные данные и журнал событий

итог

Внедрили безопасное облачное хранилище файлов на базе WebDAV, интегрированное с Битрикс24 и Active Directory. Решение обеспечивает детальную настройку прав доступа, централизованное управление файлами, бесшовную авторизацию и соответствует требованиям отдела информационной безопасности компании

Мы, команда ПАО «Газпромнефть», хотим выразить искреннюю благодарность за проделанную работу по модернизации нашего корпоративного портала. Мы получили комплексное решение, которое радикально повысило уровень безопасности хранения данных. Детальная настройка прав доступа решили наши давние проблемы с контролем конфиденциальной информации. Особенно ценим экспертизу команды в разработке нестандартного функционала. Портал стал надежной системой, полностью соответствующей нашим требованиям