Компания «Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.
ИНК занимается геологическим изучением, разведкой и добычей углеводородного сырья на более чем 50 участках недр Восточной Сибири. На текущем уровне развития компании перед руководством встала задача: оценить, насколько эффективны существующие средства защиты, защищена ли инфраструктура компании от внешних и внутренних угроз и готова ли служба ИБ противостоять кибератакам.
«Для нашей компании ключевое значение имеют бесперебойная работа всех систем и надежная защита данных. В этом году мы решили получить детальную картину всей нашей информационной безопасности, поэтому поставили задачу провести комплексный аудит и разработать стратегию развития этого направления. Компания «Инфосистемы Джет» стала тем подрядчиком, который смог комплексно оценить существующий уровень ИБ и составить стратегию, которая учитывает специфику работы нашей компании», — комментирует Вадим Ашроев, начальник отдела информационной безопасности ООО «Иркутская Нефтяная Компания».
Команда «Инфосистемы Джет» провела комплексный аудит текущего состояния информационной безопасности: оценила зрелость процессов ИБ, эффективность средств защиты информации, кадровой и методологической составляющих, а также провела аудит ИТ-инфраструктуры с точки зрения безопасности конфигурирования. По каждому направлению были выбраны свои метрики оценки. В ходе проекта специалисты обследовали бизнес-системы, а также провели тестирование на проникновение: искали слабые места в безопасности внешнего и внутреннего периметров, беспроводных сетей, имитируя атаки реальных хакеров.
Итогом работы стала стратегия развития ИБ на три года. В ней определен целевой уровень ИБ и подготовлен поэтапный план его реализации.
«Основная идея проекта в Иркутской нефтяной компании заключалась в оптимизации имеющихся ресурсов и расстановке новых приоритетов по развитию ИБ. Разработанная по итогам аудита стратегия развития ИБ станет фундаментом для построения комплексной системы защиты информации, а предложенная система метрик процессов позволит регулярно отслеживать и повышать эффективность ИБ», — поясняет Кирилл Стадухин, руководитель группы консалтинга центра информационной безопасности «Инфосистемы Джет».
«Мы отмечаем устойчивый рост количества запросов заказчиков на создание дорожных карт ИБ на 3–5 лет вперед. Комплексный и системный план развития позволяет службам ИБ строить диалог с бизнесом на новом качественном уровне. Наличие такой дорожной карты в компании становится не прихотью, а реальной необходимостью», — заключает Андрей Конин, начальник отдела по работе с заказчиками «Инфосистемы Джет».