Проект

«Инфосистемы Джет» разработала «дорожную карту» развития информационной безопасности для «Новотранс»

Заказчики: Новотранс

Ожерелье; Машиностроение и приборостроение

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2018/11 — 2019/04
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

15 мая 2019 года компания «Инфосистемы Джет» оценила уровень защищенности активов и разработала «дорожную карту» развития информационной безопасности одного из крупнейших игроков на рынке железнодорожных перевозок и вагоноремонтных услуг Группы компаний «Новотранс».

Первым этапом проекта стал комплексный аудит информационной безопасности холдинга, охвативший его центральный офис в Москве и 4 вагоноремонтных предприятия в Московской области, Алтайском крае, Кемеровской и Иркутской областях. Специалисты интегратора изучили ключевые бизнес-процессы, оценили уровень зрелости ИБ-процессов, обследовали всю ИТ-инфраструктуру, включая сегменты АСУ ТП, и провели тестирование на проникновение. Всего в рамках проекта было обследовано 15 информационных систем. Процессы управления и обеспечения информационной безопасности специалисты анализировали сразу по двум фреймворкам: ISO 27001:2013 и CIS Critical Security Controls. Тестирование на проникновение проходило в формате red team, что позволило наглядно продемонстрировать действия потенциальной группы злоумышленников в случае сложной целенаправленной атаки на Группу компаний.

«
Проект обусловлен централизацией нашего бизнеса. Активы разнесены по всей стране, у каждого дочернего предприятия есть свои индивидуальные особенности — это касается и компетенций, и инфраструктуры, и ИБ-процессов. Поэтому для нас было важно увидеть целостную картину защищенности, чтобы сформировать оптимальную модель ИБ-угроз, учитывающую специфику каждого предприятия. Специалисты `Инфосистемы Джет` подошли к этой задаче системно, продемонстрировав сильную экспертизу в комплексных проектах.
Юрий Криницкий, начальник Управления корпоративной безопасности Группы компаний «Новотранс»
»

По результатам проведенных работ проектная команда локализовала имеющиеся недостатки в системе обеспечения ИБ и определила связанные с ними бизнес-риски. Совместно с представителями Группы компаний «Новотранс» специалисты интегратора наметили целевое значение уровня зрелости процессов информационной безопасности холдинга и разработали детальную «дорожную карту» с перспективой на три года.

«
`Дорожная карта` разрабатывалась с учетом возможных изменений в бизнес-процессах и внедрений в ИТ-ландшафт холдинга других технологий. По сути, мы предложили целевую архитектуру системы управления и обеспечения ИБ, которая легко масштабируется на каждое действующее дочернее предприятие Группы и вновь создаваемые организации. Надеемся, что этот проект станет импульсом к дальнейшему сотрудничеству.
Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»
»