Проект

MegaLabs завершила формирование концепции системы информационной безопасности

Заказчики: MegaLabs (МегаЛабс)

Москва; Информационные технологии

Подрядчики: Астерос
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/10 — 2014/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Содержание

29 сентября 2014 года группа «Астерос» объявила о завершении проекта по разработке концепции развития направления информационной безопасности в ЗАО «МегаЛабс»

Задачи проекта

Имея экспертизу в сфере создания инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегии развития бизнеса в среднесрочной перспективе, в компании приняли решение об унификации подхода к вопросам обеспечения информационной безопасности, формировании единой политики ИБ, планирования работ по направлению. К выполнению проекта привлекли команду «Астерос Информационная безопасность».

Ход проекта

Первый этап проекта начат в октябре 2013 года: специалисты «Астерос Информационная безопасность» провели аудит состояния ИБ в «МегаЛабс». Проверке подверглись:

  • управление кадрами,
  • распределение ролей и обязанностей по ИБ,
  • идентификация и классификация информационных активов,
  • оценка и обработка рисков ИБ,
  • физическая безопасность и защита от воздействий окружающей среды,
  • сетевая безопасность,
  • управление доступом,
  • работа с мобильными устройствами,
  • удаленная работа,
  • антивирусная безопасность,
  • резервное копирование,
  • управление уязвимостями информационных систем,
  • мониторинг и управление инцидентами ИБ,
  • обеспечение ИБ в жизненном цикле информационных систем,
  • взаимодействие с поставщиками и другие.

В рамках обследования проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования определены направления развития информационной безопасности и рекомендации для повышения уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

В рамках следующего этапа «МегаЛабс» сформирован план развития направления информационной безопасности на три года.

Финальный этап проекта включал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ заказчику представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, план их реализации.

Итог проекта

Реализация выработанной концепции поможет создать эффективную систему обеспечения ИБ, в соответствии с требованиями регуляторов и современными тенденциями в сфере защиты информации.

«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса "МегаЛабс" связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов "МегаФон" – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – отметил Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность».
«Реализация подготовленной консультантами "Астерос Информационная безопасность" концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – сказал Евгений Тулупов, руководитель направления ИБ ЗАО "МегаЛабс". – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».