«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

ИНК занимается геологическим изучением, разведкой и добычей углеводородного сырья на более чем 50 участках недр Восточной Сибири. На текущем уровне развития компании перед руководством встала задача: оценить, насколько эффективны существующие средства защиты, защищена ли инфраструктура компании от внешних и внутренних угроз и готова ли служба ИБ противостоять кибератакам.

Для нашей компании ключевое значение имеют бесперебойная работа всех систем и надежная защита данных. В этом году мы решили получить детальную картину всей нашей информационной безопасности, поэтому поставили задачу провести комплексный аудит и разработать стратегию развития этого направления. Компания ʺИнфосистемы джетʺ стала тем подрядчиком, который смог комплексно оценить существующий уровень ИБ и составить стратегию, которая учитывает специфику работы нашей компании.

 

Вадим Ашроев,

начальник отдела информационной безопасности ИНК.

Команда «Инфосистемы Джет» провела аудит текущего состояния информационной безопасности: оценила зрелость процессов ИБ, эффективность средств защиты информации, кадровой и методологической составляющих, а также провела аудит ИТ-инфраструктуры с точки зрения безопасности конфигурирования. По каждому направлению были выбраны свои метрики оценки. В ходе проекта специалисты обследовали бизнес-системы, а также провели тестирование на проникновение: искали слабые места в безопасности внешнего и внутреннего периметров, беспроводных сетей, имитируя атаки реальных хакеров.

Итогом работы стала стратегия развития ИБ на три года. В ней определен целевой уровень ИБ и подготовлен поэтапный план его реализации.