| Заказчики: Дело ГК (Delo Group) Москва; Логистика и дистрибуция Подрядчики: Инфосистемы Джет Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Второй продукт: Консалтинговые проекты Дата проекта: 2024/01 — 2024/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
Технология: ИТ-аутсорсинг
|
2024: Проведение аудита структуры ИБ
«Инфосистемы Джет» провела аудит структуры информационной безопасности на 18 площадках Группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. На август 2024 года ГК «Дело» уже реализовала часть стратегии и развивает систему управления ИБ, приближаясь к целевому состоянию и минимизируя риски для бизнеса и клиентов. Об этом «Инфосистемы Джет» сообщили 28 августа 2024 года.
ГК «Дело» – российский транспортно-логистический холдинг. Лидер морской перевалки и железнодорожной транспортировки контейнеров, а также глубоководной перевалки зерна в России. В 2022 году была создана компания ООО «ДелоТех» (входит в Группу компаний «Дело»), консолидирующая ИТ-активы Группы. После чего ГК «Дело» начала активно внедрять цифровые решения, нуждающиеся в защите. Частью процесса цифровизации холдинга стали создание и реализация новой стратегии по информационной безопасности, разработанной для Группы ИТ-компанией «Инфосистемы Джет».
На первом этапе проекта специалисты «Инфосистемы Джет» провели аудит текущих организационной структуры и технического стека систем безопасности 18 площадок ГК «Дело». В рамках аудита ИБ прошло тестирование защищенности внешнего периметра ИТ-среды компании, а также была сделана оценка применяемых средств защиты информации, процессов ИБ, защищенности ИТ-инфраструктуры и бизнес-систем и их соответствия регуляторным требованиям. По итогам аудита эксперты «Инфосистемы Джет» пришли к выводу, что система ИБ обследуемых площадок требует изменений, в частности, замены оборудования, средств защиты информации, найма профильных ИБ-специалистов и, в целом, повышения зрелости процессов информационной безопасности.
На втором этапе проекта компания «Инфосистемы Джет» разработала стратегию развития ИБ на три года, включающую дорожную карту инициатив, которая охватывает все основные области ИБ: управление, персонал, процессы и применяемые технологии, а также создание операционного центра безопасности (SOC) и киберполигона для учений персонала.
 | За последние два года мы провели много трансформационных процессов в области цифровизации и нуждались в полной пересборке процессов ИБ, — сказал Андрей Редько, CISO Группы компаний «Дело». — В результате проекта по аудиту и созданию стратегии с «Инфосистемы Джет» мы получили четкое представление о техническом стеке, скопе работ и человеческих ресурсах, которые требуются для создания современной, сильной системы ИБ, способной защитить нас и наших клиентов от угроз. |  |
Перечень инициатив, включенных в стратегию развития ИБ, сформирован с учетом поддержания основных бизнес-целей ГК «Дело», снижения рисков ИБ и достижения целевого уровня структуры информационной безопасности холдинга. Предложения по развитию ИБ формировались в том числе с учетом адаптированного фреймворка Cyber Defense Matrix, инструмента Cyber Kill Chain (цепочка действий злоумышленника) и базы знаний о различных видах угроз Mitre ATT&CK.
| | Внимание злоумышленников к крупным российским компаниям велико как никогда ранее. В таких условиях необходима безопасность не для галочки, а действительно эффективная и адаптированная под особенности бизнеса и ИТ-инфраструктуры система ИБ, — отметил Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». — За полгода нам удалось подробно изучить все имеющиеся процессы и средства информационной безопасности в ГК «Дело» и разработать ИБ-стратегию, с помощью которой Группа сможет правильно расставить приоритеты и достичь высокого уровня защищенности бизнеса от киберрисков. | |
