Проект

«Инфосистемы Джет» разработала «дорожную карту» развития информационной безопасности для «Новотранс»

Заказчики: Новотранс

Ожерелье; Машиностроение и приборостроение

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2018/11  - 2019/04
Технология: ИБ - Антивирусы
подрядчики - 209
проекты - 998
системы - 389
вендоры - 106
Технология: ИБ - Антиспам
подрядчики - 176
проекты - 804
системы - 208
вендоры - 74
Технология: ИБ - Аутентификация
подрядчики - 205
проекты - 643
системы - 345
вендоры - 202
Технология: ИБ - Межсетевые экраны
подрядчики - 247
проекты - 1007
системы - 557
вендоры - 189
Технология: ИБ - Предотвращения утечек информации
подрядчики - 174
проекты - 719
системы - 298
вендоры - 170
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 148
проекты - 475
системы - 238
вендоры - 107
Технология: ИБ - Средства шифрования
подрядчики - 188
проекты - 614
системы - 344
вендоры - 164

15 мая 2019 года компания «Инфосистемы Джет» оценила уровень защищенности активов и разработала «дорожную карту» развития информационной безопасности одного из крупнейших игроков на рынке железнодорожных перевозок и вагоноремонтных услуг Группы компаний «Новотранс».

Первым этапом проекта стал комплексный аудит информационной безопасности холдинга, охвативший его центральный офис в Москве и 4 вагоноремонтных предприятия в Московской области, Алтайском крае, Кемеровской и Иркутской областях. Специалисты интегратора изучили ключевые бизнес-процессы, оценили уровень зрелости ИБ-процессов, обследовали всю ИТ-инфраструктуру, включая сегменты АСУ ТП, и провели тестирование на проникновение. Всего в рамках проекта было обследовано 15 информационных систем. Процессы управления и обеспечения информационной безопасности специалисты анализировали сразу по двум фреймворкам: ISO 27001:2013 и CIS Critical Security Controls. Тестирование на проникновение проходило в формате red team, что позволило наглядно продемонстрировать действия потенциальной группы злоумышленников в случае сложной целенаправленной атаки на Группу компаний.

«
Проект обусловлен централизацией нашего бизнеса. Активы разнесены по всей стране, у каждого дочернего предприятия есть свои индивидуальные особенности — это касается и компетенций, и инфраструктуры, и ИБ-процессов. Поэтому для нас было важно увидеть целостную картину защищенности, чтобы сформировать оптимальную модель ИБ-угроз, учитывающую специфику каждого предприятия. Специалисты `Инфосистемы Джет` подошли к этой задаче системно, продемонстрировав сильную экспертизу в комплексных проектах.
Юрий Криницкий, начальник Управления корпоративной безопасности Группы компаний «Новотранс»
»

По результатам проведенных работ проектная команда локализовала имеющиеся недостатки в системе обеспечения ИБ и определила связанные с ними бизнес-риски. Совместно с представителями Группы компаний «Новотранс» специалисты интегратора наметили целевое значение уровня зрелости процессов информационной безопасности холдинга и разработали детальную «дорожную карту» с перспективой на три года.

«
`Дорожная карта` разрабатывалась с учетом возможных изменений в бизнес-процессах и внедрений в ИТ-ландшафт холдинга других технологий. По сути, мы предложили целевую архитектуру системы управления и обеспечения ИБ, которая легко масштабируется на каждое действующее дочернее предприятие Группы и вновь создаваемые организации. Надеемся, что этот проект станет импульсом к дальнейшему сотрудничеству.
Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»
»