Как адаптировать IT-системы под требования регулятора без простоев
Команда Umbrella IT помогла товарной бирже Alan пройти проверки безопасности регулятора и одной из первых интегрироваться с официальным порталом ЕОЗ
Задача:
Необходимо было подготовить системы к успешному прохождению всех этапов проверки регулятора, для чего требовалось провести комплексный аудит безопасности. Это включало анализ инфраструктуры на наличие уязвимостей, выявление рисков и внесение изменений в соответствии с актуальными нормами. Важной частью адаптации к новым стандартам была интеграция биржи с официальным порталом регулятора — ЕОЗ (Единое окно закупок).
Причина:
Alan — коммерческая товарно-сырьевая биржа, где представлены сельхозпродукты, уголь, цемент, нефтепродукты и специализированные товары. Работает в формате двойного встречного аукциона и полностью исключает ценовой сговор. Аккредитованные продавец и покупатель анонимно выставляют заявки, а сервис автоматически проводит сделку согласно правилам, утвержденным регулятором в сфере товарных бирж. IT-системы компании успешно работают с 2021 года. Однако требования регулятора обновились, и пришлось вносить изменения на платформе.
Для успешного прохождения аудита безопасности требовалась интеграция с новым порталом ЕОЗ. Однако на тот момент техническая документация еще не была полностью сформирована. Нужно было постоянно синхронизироваться с ЕОЗ: требования менялись, и внесенные изменения теряли актуальность.
Дополнительно усложняло ситуацию то, что системы Alan были недостаточно задокументированы, а работы по внедрению изменений требовалось проводить без остановки сервиса. Любая ошибка могла привести к простою и упущенной прибыли.
Реализация
Команда Umbrella IT, состоящая из аналитика, продукт-менеджера и двух веб-разработчиков, за 3 дня подключилась к проекту, быстро погрузилась в его детали. Мы инициировали встречи с представителями портала ЕОЗ и конкретизировали технические требования к системе. Команда изучила IT-инфраструктуру Alan, чтобы понять, как лучше внедрять изменения, и провела аудит безопасности, чтобы точнее оценить предстоящие задачи.
Несмотря на то, что документация ЕОЗ на тот момент была неполной, мы разработали эффективный подход к интеграции. Используя API, обеспечили успешное подключение к порталу, минимизировав риски и обеспечив стабильную работу сервиса.
Для непрерывного внесения изменений под новые стандарты безопасности и последующего обеспечения стабильности IT-инфраструктуры компании Alan нужны были DevOps-инженеры — специалисты с экспертизой в автоматизации процессов, управлении конфигурациями и мониторинге системы для оперативного устранения уязвимостей. Благодаря нашему опыту в рекрутинге опытных кандидатов, ускорили наем DevOps-инженеров — разработали инструкции для эффективного поиска и активно участвовали в отборе.
После найма мы непрерывно консультировали DevOps-специалистов по восстановлению тестовой инфраструктуры, используя расшаренные экраны и подготовленные инструкции, что существенно повысило эффективность и точность аудита безопасности.
Регулятор периодически инициировал проверки системы на соответствие новым требованиями. Тогда клиент подключал нас в качестве IT-консультанта. Мы проводили встречи с клиентом и представителем регулятора, выясняли технические аспекты и оптимальные способы внедрить изменения в систему.
Благодаря команде Umbrella IT товарная биржа Alan стала одной из первых, кто успешно интегрировался с новым порталом ЕОЗ и прошел все этапы проверок безопасности. Также компания получила штат опытных DevOps-инженеров, обеспечивающих стабильность и безопасность IT-инфраструктуры.