Спецпроекты

Безопасность Стратегия безопасности Маркет

Softline провела аудит системы ИБ на автомобильном заводе «Урал»

Представительство компании Softline в Челябинске объявило о завершении проекта по аудиту информационной безопасности корпоративной сети передачи данных на автомобильном заводе «Урал». По окончании работ был сформирован отчет с результатами обследования и подготовлены рекомендации по повышению уровня безопасности информационной системы предприятия, говорится в сообщении Softline.

Автомобильный завод «Урал», входящий в состав «Группы ГАЗ», является крупным российским предприятием по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей ИТ-инфраструктуры предприятия.

Ранее сотрудники заводского подразделения по ИБ осуществляли самостоятельные проверки ИТ-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам. Победу в объявленном закрытом конкурсе одержала компания Softline.

Целью проекта являлась оценка уровня безопасности использования информационных технологий на предприятии, а также защищенности персональных данных, обрабатываемых в его информационных системах, и разработка организационно-технических мероприятий, направленных на повышение уровня информационной безопасности.

В ходе выполнения проекта были обозначены требования заказчика к уровню ИБ в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя. После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности ИТ-систем предприятия.

«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода», — отметил Николай Агринский, руководитель инженерно-аналитической группы компании Softline. По его словам, методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона.

«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации “Группы ГАЗ”, — сообщил Сергей Ситников, директор по защите ресурсов АЗ «Урал». — Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности».

Татьяна Короткова

Короткая ссылка