Проект

"Лаборатория умного вождения" внедрила многоуровневую систему защиты пользовательских данных

Заказчики: Лаборатория умного вождения (ЛУВ)

Москва; Информационные технологии

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2020/04 — 2020/10
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248

2020: Формирование системы технических мер и политик ИБ

«Лаборатория умного вождения» (ЛУВ) завершила формирование системы технических мер и политик, направленных на обеспечение многоуровневой системы безопасности ИТ-инфраструктуры. Менеджмент информационной безопасности (СМИБ) в Лаборатории соответствует последним требованиям международных стандартов. Об этом стало известно 24 ноября 2020 года.

Безопасность данных клиентов Лаборатории и надежность функционирования телематической платформы обеспечиваются на нескольких уровнях: системные ограничения, шифрование информации и каналов ее передачи, хранение пользовательских данных на защищенных серверах, обеспечение защиты сетей, перманентный мониторинг каждого компонента системы и применение актуальных политик и практик в управлении персоналом.

«
Мы завершили работу по формированию основных контуров безопасности. Это готовая, масштабируемая вместе с развитием нашей платформы и интересами наших клиентов система. Для поддержвания ее эффективности мы будем вести постоянную работу по выявлению потенциальных уязвимостей и модернизации применяемых политик и технологий.
сказал заметитель генерального директра «Лаборатории умного вождения» по ИТ Андрей Чибуничев
»

Телематическая платформа Лаборатории на системном уровне защищена от несанкционированного доступа к данным пользователей или к функциям автомобилей. У каждого пользователя внутри системы назначена определенная роль, вне которой у него исключены права доступа.

Взаимодействие всех компонентнов ИТ-инфраструктуры Лаборатории происходит только с использованием зашифрованных каналов передачи данных. Все корпоративные сети оснащены программно-аппаратными комплексами межсетевого экранирования (Firewall) и противовирусным програмным обеспечением. Все личные данные пользователей хранятся на сертифицированных защищенных серверах.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

Важная часть системы информационной безопасности Лаборатории – служба мониторинга, которая в круглосуточном режиме отслеживает работу каждого компонента системы. Группа мониторинга сразу же видит любые нештатные ситуации и реагирует на них.

Важной компонентой системы безопасности Лаборатории являются политики в области управления персоналом и предоставления доступа к данным. Внутренняя ролевая модель компании выстроена таким образом, чтобы каждый сотрудник имел доступ только к тем данным, с которыми ему приходится работать. Все связанные с ИТ сотрудники работают в компании только на постоянной основе. У каждого есть свой индивидуальный план развития и они участвуют в действующей в компании системе непрерывного образования, частью которой являются специальные курсы и треннинги по обеспецению информационной безопасности.