«ДиалогНаука» завершила для «Москоллектора» серию проектов в области информационной безопасности
Заказчики: Москоллектор Москва; ЖКХ, сервисные и бытовые услуги Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2018/12 — 2020/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2020: Завершение серии проектов в области ИБ
30 марта 2020 года компания «ДиалогНаука» сообщила, что оказала комплекс услуг для ГУП «Москоллектор» в области защиты персональных данных и категорирования объектов критической информационной инфраструктуры в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
По информации компании, «ДиалогНаука» реализовала целый комплекс проектов, направленных на повышение уровня информационной безопасности ГУП «Москоллектор». Для получения независимой и объективной оценки текущего состояния защиты предприятия от угроз со стороны потенциальных злоумышленников было проведено тестирование на проникновение по моделям внешнего и внутреннего нарушителя. Были смоделированы атаки, направленные на выявление организационных, эксплуатационных и технологических уязвимостей в инфраструктуре ГУП «Москоллектор».
По результатам тестов на проникновение консультантами «ДиалогНауки» были подготовлены отчеты, включающие в себя описание границ аудита, использованных методов и средств, перечень выявленных уязвимостей и недостатков, ранжированных по уровню риска их использования потенциальными злоумышленниками. Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков ИБ и процессов обеспечения ИБ предприятия. Также были представлены рекомендации по устранению выявленных уязвимостей и совершенствованию процессов обеспечения ИБ.
Дополнительно было проведено обследование и оценка соответствия процессов обработки и защиты персональных данных в соответствии с требованиями ФЗ «О персональных данных». Объектом аудита являлась территориально распределённая информационная система персональных данных (ИСПДн) предприятия и организационно-распорядительная документация предприятия по обработке и защите персональных данных. Был выполнен анализ внутренних организационно-распорядительных документов предприятия, регламентирующих порядок обработки и защиты ПДн, определен перечень ПДн и подсистем ИСПДн, подлежащих защите, определены используемые средства защиты информации (СЗИ) и степени участия персонала в обработке ПДн, а также характер взаимодействия с персоналом, ответственным за обеспечение безопасности ПДн. По итогам проекта был разработан подробный отчет о результатах обследования.
Для оценки текущего состояния системы обеспечения информационной безопасности (СОИБ) предприятия и формирования рекомендаций по дальнейшему развитию СОИБ консультантами «ДиалогНауки» была проведена оценка процессов управления и обеспечения информационной безопасности. В рамках этого проекта была проведена независимая объективная оценка текущего уровня СОИБ, анализ существующих процессов обеспечения ИБ и оценка текущего уровня зрелости СОИБ. В завершение были разработаны рекомендации по повышению уровня ИБ предприятия и достижения целевого уровня ИБ.
В рамках работ по предварительному категорированию объектов критической информационной инфраструктуры ГУП «Москоллектор» в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», было проведено установление принадлежности предприятия к субъектам критической информационной инфраструктуры, а также уточнение перечня объектов КИИ, подлежащих категорированию. После обоснования необходимости присвоения объектам КИИ одной из категорий значимости (или подтверждения отсутствия необходимости присвоения им одной из таких категорий) было проведено предварительное категорирование объектов КИИ.
На март 2020 года информационная безопасность является актуальной темой для большинства российских компаний. Мы благодарны заказчику за выбор «ДиалогНауки» в качестве исполнителя проектов и надеемся, что наше сотрудничество будет продолжено в будущем. рассказал Виктор Сердюк, генеральный директор АО «ДиалогНаука» |
ИТ-инфраструктура государственного предприятия выполняет основную роль в деле обеспечения непрерывности процессов. Поэтому мы с особым вниманием подходим к проектам в сфере информационной безопасности. По результатам комплекса оказанных услуг мы получили исчерпывающую информацию о текущем состоянии информационной безопасности ГУП «Москоллектор», а также по возможным шагам по их совершенствованию. Уверен, что это будет способствовать в будущем повышению уровня информационной безопасности нашего предприятия. рассказал Горохов А. Л., зам. генерального директора по безопасности ГУП «Москоллектор» |