Проект

«Инфосистемы Джет» разработала «дорожную карту» развития информационной безопасности для «Новотранс»

Заказчики: Новотранс

Ожерелье; Машиностроение и приборостроение

Подрядчики: Инфосистемы Джет

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2018/11 — 2019/04

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1319

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1109

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 315
проекты - 988

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1447

системы - 724
вендоры - 259

Технология: ИБ - Предотвращения утечек информации

подрядчики - 275
проекты - 1105

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 774

системы - 312
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 844

системы - 472
вендоры - 246

15 мая 2019 года компания «Инфосистемы Джет» оценила уровень защищенности активов и разработала «дорожную карту» развития информационной безопасности одного из крупнейших игроков на рынке железнодорожных перевозок и вагоноремонтных услуг Группы компаний «Новотранс».

Первым этапом проекта стал комплексный аудит информационной безопасности холдинга, охвативший его центральный офис в Москве и 4 вагоноремонтных предприятия в Московской области, Алтайском крае, Кемеровской и Иркутской областях. Специалисты интегратора изучили ключевые бизнес-процессы, оценили уровень зрелости ИБ-процессов, обследовали всю ИТ-инфраструктуру, включая сегменты АСУ ТП, и провели тестирование на проникновение. Всего в рамках проекта было обследовано 15 информационных систем. Процессы управления и обеспечения информационной безопасности специалисты анализировали сразу по двум фреймворкам: ISO 27001:2013 и CIS Critical Security Controls. Тестирование на проникновение проходило в формате red team, что позволило наглядно продемонстрировать действия потенциальной группы злоумышленников в случае сложной целенаправленной атаки на Группу компаний.

Проект обусловлен централизацией нашего бизнеса. Активы разнесены по всей стране, у каждого дочернего предприятия есть свои индивидуальные особенности — это касается и компетенций, и инфраструктуры, и ИБ-процессов. Поэтому для нас было важно увидеть целостную картину защищенности, чтобы сформировать оптимальную модель ИБ-угроз, учитывающую специфику каждого предприятия. Специалисты `Инфосистемы Джет` подошли к этой задаче системно, продемонстрировав сильную экспертизу в комплексных проектах.

Юрий Криницкий, начальник Управления корпоративной безопасности Группы компаний «Новотранс»

По результатам проведенных работ проектная команда локализовала имеющиеся недостатки в системе обеспечения ИБ и определила связанные с ними бизнес-риски. Совместно с представителями Группы компаний «Новотранс» специалисты интегратора наметили целевое значение уровня зрелости процессов информационной безопасности холдинга и разработали детальную «дорожную карту» с перспективой на три года.

`Дорожная карта` разрабатывалась с учетом возможных изменений в бизнес-процессах и внедрений в ИТ-ландшафт холдинга других технологий. По сути, мы предложили целевую архитектуру системы управления и обеспечения ИБ, которая легко масштабируется на каждое действующее дочернее предприятие Группы и вновь создаваемые организации. Надеемся, что этот проект станет импульсом к дальнейшему сотрудничеству.

Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»

Источник — «https://fin.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9D%D0%BE%D0%B2%D0%BE%D1%82%D1%80%D0%B0%D0%BD%D1%81_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%98%D0%A2_%D0%B8_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»