Проект

«Инфосистемы Джет» провели комплексный аудит ИБ «Русагро»

Заказчики: Русагро ГК

Москва; Сельское хозяйство и рыболовство

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)
Второй продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2019/01 — 2019/06
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246
Технология: ИТ-аутсорсинг
подрядчики - 856
проекты - 2671
системы - 186
вендоры - 124

24 июля 2019 года компания «Инфосистемы Джет» сообщила, что группа Компаний «Русагро» реализует пятилетний план по трансформации своей информационной безопасности. Концепция разрабатывалась совместно со специалистами «Инфосистемы Джет», которые также принимают участие в ее воплощении.

Проект продиктован масштабной ИТ-стратегией агрохолдинга по цифровизации бизнеса, реализация которой требует повышенного внимания к обеспечению информационной безопасности. Для получения целостной картины текущего уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений «Русагро»: мясное, масложировое, сахарное и сельскохозяйственное.

«
Развивая высокотехнологичное производство, нам важно соблюсти баланс между инновациями и безопасностью. Ведь цифровизация не только создает задел для роста бизнеса, но и ставит вызовы с точки зрения его защищенности. Поэтому при реализации стратегии развития ИТ-блока мы уделяем пристальное внимание вопросам кибербезопасности, в чем нам успешно помогают эксперты `Инфосистемы Джет`,
отмечает Павел Дрейгер, руководитель управления по информационным технологиям Группы компаний «Русагро»
»

В ходе аудита специалисты суммарно обследовали 16 информационных систем и 4 автоматизированных системы управления технологическим процессом (АСУ ТП) во всех ключевых локациях «Русагро» по всей России. Проектная команда оценила уровень защищенности ИТ-инфраструктуры, проанализировала процессы ИБ и обследовала корпоративные сетевые хранилища на предмет нарушений требований к хранению конфиденциальной информации. Одним из этапов аудита стало тестирование на проникновение: имитируя реальные кибератаки, специалисты искали «узкие» места в безопасности внешнего и внутреннего периметров, беспроводных сетей и веб-ресурсов агрохолдинга. Кроме того, «белые» хакеры проверили устойчивость сотрудников предприятия к манипуляциям злоумышленников, используя методы социальной инженерии.

По результатам первоначального аудита специалисты интегратора совместно с экспертами агрохолдинга разработали стратегию развития ИБ Группы Компаний «Русагро» с перспективой на 5 лет. В качестве процессного фреймворка выбрали международный стандарт по информационной безопасности ISO 27001:2013, а для более детальной проработки архитектурных изменений учитывали в том числе концепцию Kill Chain, описывающую универсальный сценарий действий злоумышленника. Помимо этого, в плане заложены механизмы контроля его реализации — ежегодный GAP-анализ изменений уровня зрелости процессов обеспечения ИБ предприятия. Первый такой анализ состоялся в конце 2018 года: его также проводили эксперты Центра информационной безопасности «Инфосистемы Джет». По результатам этого этапа специалисты провели однодневный семинар для руководителей ИТ- и ИБ-подразделений каждого бизнес-направления «Русагро», на котором совместно определили ключевые точки дальнейшего роста уровня зрелости процессов информационной безопасности группы компаний.

«
Уникальность проекта в том, что он охватил, по сути, четыре разных бизнеса, у каждого из которых своя инфраструктура и команда. Это поставило перед нами совершенно нетривиальную задачу: создать гармонизированную стратегию, целостную для всего агрохолдинга и при этом учитывающую особенности каждого бизнес-направления,
заявляет Павел Волчков, начальник отдела консалтинга Центра информационной безопасности «Инфосистемы Джет»
»