Спецпроекты

«Инфосистемы Джет» делает транспортный рынок России безопаснее

Безопасность Техническая защита Интеграция Инфраструктура

Компания «Инфосистемы Джет» оценила уровень защищенности активов и разработала «дорожную карту» развития информационной безопасности одного из крупнейших игроков на рынке железнодорожных перевозок и вагоноремонтных услуг Группы компаний «Новотранс».

Первым этапом проекта стал комплексный аудит информационной безопасности холдинга, охвативший его центральный офис в Москве и 4 вагоноремонтных предприятия в Московской области, Алтайском крае, Кемеровской и Иркутской областях. Специалисты интегратора изучили ключевые бизнес-процессы, оценили уровень зрелости ИБ-процессов, обследовали всю инфраструктуру, включая сегменты АСУ ТП, и провели тестирование на проникновение. Всего в рамках проекта было обследовано 15 информационных систем. Процессы управления и обеспечения информационной безопасности специалисты анализировали по двум фреймворкам: ISO 27001:2013 и CIS Critical Security Controls. Тестирование на проникновение проходило в формате red team, что позволило наглядно продемонстрировать действия потенциальной группы злоумышленников в случае сложной целенаправленной атаки на Группу компаний.

«Проект обусловлен централизацией нашего бизнеса. Активы разнесены по всей стране, у каждого дочернего предприятия есть свои индивидуальные особенности — это касается и компетенций, и инфраструктуры, и ИБ-процессов. Поэтому для нас было важно увидеть целостную картину защищенности, чтобы сформировать оптимальную модель ИБ-угроз, учитывающую специфику каждого предприятия. Специалисты “Инфосистемы Джет” подошли к этой задаче системно, продемонстрировав сильную экспертизу в комплексных проектах», – отметил начальник Управления корпоративной безопасности Группы компаний «Новотранс» Юрий Криницкий.

По результатам проведенных работ проектная команда локализовала имеющиеся недостатки в системе обеспечения ИБ и определила связанные с ними бизнес-риски. Совместно с представителями Группы компаний «Новотранс» специалисты интегратора наметили целевое значение уровня зрелости процессов информационной безопасности холдинга и разработали детальную «дорожную карту» с перспективой на три года.

«“Дорожная карта” разрабатывалась с учетом возможных изменений в бизнес-процессах и внедрений в ИТ-ландшафт холдинга новых технологий. По сути, мы предложили целевую архитектуру системы управления и обеспечения ИБ, которая легко масштабируется на каждое действующее дочернее предприятие Группы и вновь создаваемые организации. Надеемся, что этот проект станет импульсом к дальнейшему сотрудничеству», – сказал начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов