"Инфосистемы Джет" защитит "Русагро" от киберугроз
Группа компаний "Русагро" реализует пятилетний план по трансформации своей информационной безопасности. Концепция разрабатывалась совместно со специалистами "Инфосистемы Джет", которые принимают участие в ее реализации.
Проект продиктован масштабной ИТ-стратегией агрохолдинга по цифровизации бизнеса, реализация которой требует повышенного внимания к обеспечению информационной безопасности. Для получения целостной картины текущего уровня защищенности предприятия специалисты "Инфосистемы Джет" провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений "Русагро": мясное, масложировое, сахарное и сельскохозяйственное.
"Развивая высокотехнологичное производство, нам важно соблюсти баланс между инновациями и безопасностью. Ведь цифровизация не только создает задел для роста бизнеса, но и ставит новые вызовы с точки зрения его защищенности. Поэтому при реализации стратегии развития ИТ-блока мы уделяем пристальное внимание вопросам кибербезопасности, в чем нам помогают эксперты "Инфосистемы Джет"", — отмечает руководитель управления по информационным технологиям группы компаний "Русагро" Павел Дрейгер.
В ходе аудита специалисты суммарно обследовали 16 информационных систем и 4 автоматизированных системы управления технологическим процессом (АСУ ТП) во всех ключевых локациях "Русагро" по всей России. Проектная команда оценила уровень защищенности ИТ-инфраструктуры, проанализировала процессы ИБ и обследовала корпоративные сетевые хранилища на предмет нарушений требований к хранению конфиденциальной информации. Одним из этапов аудита стало тестирование на проникновение: имитируя реальные кибератаки, специалисты искали "узкие" места в безопасности внешнего и внутреннего периметров, беспроводных сетей и веб-ресурсов агрохолдинга. Кроме того, "белые" хакеры проверили устойчивость сотрудников предприятия к манипуляциям злоумышленников, используя методы социальной инженерии.
По результатам первоначального аудита специалисты интегратора совместно с экспертами агрохолдинга разработали стратегию развития ИБ группы компаний "Русагро" с перспективой на 5 лет. В качестве процессного фреймворка выбрали международный стандарт по информационной безопасности ISO 27001:2013, а для более детальной проработки архитектурных изменений учитывали, в том числе, концепцию Kill Chain, описывающую универсальный сценарий действий злоумышленника. Помимо этого, в плане заложены механизмы контроля его реализации — ежегодный GAP-анализ изменений уровня зрелости процессов обеспечения ИБ предприятия. Первый такой анализ состоялся в конце 2018 года: его также проводили эксперты центра информационной безопасности "Инфосистемы Джет". По результатам этого этапа специалисты провели однодневный семинар для руководителей ИТ- и ИБ-подразделений каждого бизнес-направления "Русагро", на котором совместно определили ключевые точки дальнейшего роста уровня зрелости процессов информационной безопасности группы компаний.
"Уникальность проекта в том, что он охватил, по сути, четыре разных бизнеса, у каждого из которых своя инфраструктура и команда. Это поставило перед нами совершенно нетривиальную задачу: создать гармонизированную стратегию, целостную для всего агрохолдинга и при этом учитывающую особенности каждого бизнес-направления. Реализовать этот замысел нам помогло глубокое погружение в специфику бизнеса заказчика и накопленная практика в области информационной безопасности", — заявляет начальник отдела консалтинга центра информационной безопасности "Инфосистемы Джет" Павел Волчков.