√руппа  омпаний Ђ–усагрої реализует план по »Ѕ-трансформации

»сточник: The DairyNews
√руппа  омпаний Ђ–усагрої, крупнейший вертикальный агрохолдинг –оссии, реализует п€тилетний план по трансформации своей информационной безопасности.  онцепци€ разрабатывалась совместно со специалистами Ђ»нфосистемы ƒжетї, которые также принимают участие в ее воплощении, пишет The DairyNews со ссылкой на пресс-службу √ .

ѕроект продиктован масштабной »“-стратегией агрохолдинга по цифровизации бизнеса, реализаци€ которой требует повышенного внимани€ к обеспечению информационной безопасности. ƒл€ получени€ целостной картины текущего уровн€ защищенности предпри€ти€ специалисты Ђ»нфосистемы ƒжетї провели комплексный аудит »Ѕ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений Ђ–усагрої: м€сное, масложировое, сахарное и сельскохоз€йственное. 

Ђ–азвива€ высокотехнологичное производство, нам важно соблюсти баланс между инноваци€ми и безопасностью. ¬едь цифровизаци€ не только создает задел дл€ роста бизнеса, но и ставит новые вызовы с точки зрени€ его защищенности. ѕоэтому при реализации стратегии развити€ »“-блока мы удел€ем пристальное внимание вопросам кибербезопасности, в чем нам успешно помогают эксперты У»нфосистемы ƒжетФї, Ч отмечает ѕавел ƒрейгер, руководитель управлени€ по информационным технологи€м √руппы компаний Ђ–усагрої. 

¬ ходе аудита специалисты суммарно обследовали 16 информационных систем и 4 автоматизированных системы управлени€ технологическим процессом (ј—” “ѕ) во всех ключевых локаци€х Ђ–усагрої по всей –оссии. ѕроектна€ команда оценила уровень защищенности »“-инфраструктуры, проанализировала процессы »Ѕ и обследовала корпоративные сетевые хранилища на предмет нарушений требований к хранению конфиденциальной информации. ќдним из этапов аудита стало тестирование на проникновение: имитиру€ реальные кибератаки, специалисты искали Ђузкиеї места в безопасности внешнего и внутреннего периметров, беспроводных сетей и веб-ресурсов агрохолдинга.  роме того, Ђбелыеї хакеры проверили устойчивость сотрудников предпри€ти€ к манипул€ци€м злоумышленников, использу€ методы социальной инженерии. 

ѕо результатам первоначального аудита специалисты интегратора совместно с экспертами агрохолдинга разработали стратегию развити€ »Ѕ √руппы  омпаний Ђ–усагрої с перспективой на 5 лет. ¬ качестве процессного фреймворка выбрали международный стандарт по информационной безопасности ISO 27001:2013, а дл€ более детальной проработки архитектурных изменений учитывали в том числе концепцию Kill Chain, описывающую универсальный сценарий действий злоумышленника. ѕомимо этого, в плане заложены механизмы контрол€ его реализации Ч ежегодный GAP-анализ изменений уровн€ зрелости процессов обеспечени€ »Ѕ предпри€ти€. ѕервый такой анализ состо€лс€ в конце 2018 года: его также проводили эксперты ÷ентра информационной безопасности Ђ»нфосистемы ƒжетї. ѕо результатам этого этапа специалисты провели однодневный семинар дл€ руководителей »“- и »Ѕ-подразделений каждого бизнес-направлени€ Ђ–усагрої, на котором совместно определили ключевые точки дальнейшего роста уровн€ зрелости процессов информационной безопасности группы компаний. 

Ђ”никальность проекта в том, что он охватил, по сути, четыре разных бизнеса, у каждого из которых сво€ инфраструктура и команда. Ёто поставило перед нами совершенно нетривиальную задачу: создать гармонизированную стратегию, целостную дл€ всего агрохолдинга и при этом учитывающую особенности каждого бизнес-направлени€. –еализовать столь неординарный замысел нам помогло глубокое погружение в специфику бизнеса заказчика и накопленна€ практика в области информационной безопасности. ћы, безусловно, рады, что первоначальный проект по аудиту стал отправной точкой дл€ дальнейшего сотрудничества с лидером российского рынка јѕ ї, Ч за€вл€ет ѕавел ¬олчков, начальник отдела консалтинга ÷ентра информационной безопасности Ђ»нфосистемы ƒжетї.

04.05.2021
Ќовый год, 23 феврал€, 8 марта Ц праздники никогда не были помехой потреблению молока. Ќаоборот, в такие дни спрос на молочные продукты обычно увеличиваетс€.
„итать полностью
  • ѕн
  • ¬т
  • —р
  • „т
  • ѕт
  • —б
  • ¬с
12
—р
12
—р
12
—р
18
¬т
18
¬т
18
¬т
22
—б
 алендарь