Проект

«Техносерв» провел аудит информационной безопасности для ПАО «МРСК Юга»

Заказчики: Россети Юг (МРСК Юга)

Ростов-на-Дону; Энергетика

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/02 — 2016/06
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1461
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Компания «Техносерв» и ПАО «МРСК Юга» (входит в группу компаний «Россети») объявили в августе 2016 года о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании.

ПАО «МРСК Юга» создает базу для устойчивого развития экономики регионов Юга России, опираясь на консолидацию энергетических активов и повышение эффективности энергоснабжения. Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в ПАО «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 года, часть матчей которого пройдет в Ростове-на-Дону.

Перед стартом проекта руководством ПАО «МРСК Юга» были поставлены главные цели проекта – получение объективной и независимой оценки текущего состояния защищенности ключевых информационных систем, корпоративной и технологической сетей ПАО «МРСК Юга» и разработка рекомендаций по повышению уровня информационной безопасности. В ходе проекта специалисты «Техносерва» провели анализ защищенности 8 информационных систем и корпоративной и технологической сетей ПАО «МРСК Юга», определили характерные угрозы безопасности информации. По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информационной безопасности и доступности корпоративной сети ПАО "МРСК Юга". Он состоит из более 10 этапов, включающих в себя более 30 отдельных мероприятий, выполнение которых рассчитано до конца 2018 года.

«Мы понимаем, важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в России, – сказал Таскаев Андрей, директор по информационным технологиям ПАО «МРСК Юга». – Компания «Техносерв» ответственно подошла к выполнению работ по проекту, все цели проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позволила выявить наиболее важные направления для дальнейшего планирования мероприятий по защите от угроз безопасности информации».