"Инфосистемы Джет" разработала стратегию ИБ для ГК "Дело"

ИТ-компания "Инфосистемы Джет" провела аудит структуры информационной безопасности на 18 площадках группы компаний "Дело" и разработала стратегию развития ИБ с дорожной картой изменений. По данным на конец августа 2024 г., ГК "Дело" уже реализовала часть стратегии и развивает систему управления ИБ, приближаясь к целевому состоянию и минимизируя риски для бизнеса и клиентов.

ГК "Дело" – российский транспортно-логистический холдинг, один из лидеров морской перевалки и железнодорожной транспортировки контейнеров, а также глубоководной перевалки зерна в России. В 2022 г. была создана компания ООО "ДелоТех" (входит в группу компаний "Дело"), консолидирующая ИТ-активы группы. После чего ГК "Дело" начала активно внедрять новые цифровые решения, нуждающиеся в защите. Частью процесса цифровизации холдинга стали создание и реализация новой стратегии по информационной безопасности, разработанной для группы ИТ-компанией "Инфосистемы Джет".

На первом этапе проекта специалисты "Инфосистемы Джет" провели аудит текущих организационной структуры и технического стека систем безопасности 18 площадок ГК "Дело". В рамках аудита ИБ прошло тестирование защищенности внешнего периметра ИТ-среды компании, а также была сделана оценка применяемых средств защиты информации, процессов ИБ, защищенности ИТ-инфраструктуры и бизнес-систем и их соответствия регуляторным требованиям. По итогам аудита эксперты "Инфосистемы Джет" пришли к выводу, что система ИБ обследуемых площадок требует изменений, в частности, замены оборудования, средств защиты информации, найма профильных ИБ-специалистов и, в целом, повышения зрелости процессов информационной безопасности.

На втором этапе проекта компания "Инфосистемы Джет" разработала стратегию развития ИБ на три года, включающую дорожную карту инициатив, которая охватывает все основные области ИБ: управление, персонал, процессы и применяемые технологии, а также создание операционного центра безопасности (SOC) и киберполигона для учений персонала.

"За последние два года мы провели много трансформационных процессов в области цифровизации и нуждались в полной пересборке процессов ИБ. В результате проекта по аудиту и созданию стратегии с "Инфосистемы Джет" мы получили четкое представление о техническом стеке, скопе работ и человеческих ресурсах, которые требуются для создания современной, сильной системы ИБ, способной защитить нас и наших клиентов от угроз", — рассказал CISO группы компаний "Дело" Андрей Редько.

Перечень инициатив, включенных в стратегию развития ИБ, сформирован с учетом поддержания основных бизнес-целей ГК "Дело", снижения рисков ИБ и достижения целевого уровня структуры информационной безопасности холдинга. Предложения по развитию ИБ формировались в том числе с учетом адаптированного фреймворка Cyber Defense Matrix, инструмента Cyber Kill Chain (цепочка действий злоумышленника) и базы знаний о различных видах угроз Mitre ATT&CK.

"Сейчас внимание злоумышленников к крупным российским компаниям велико как никогда ранее. В таких условиях необходима безопасность не для галочки, а действительно эффективная и адаптированная под особенности бизнеса и ИТ-инфраструктуры система ИБ. За полгода нам удалось подробно изучить все имеющиеся процессы и средства информационной безопасности в ГК "Дело" и разработать ИБ-стратегию, с помощью которой группа сможет правильно расставить приоритеты и достичь высокого уровня защищенности бизнеса от киберрисков", — отметил директор центра информационной безопасности "Инфосистемы Джет" Андрей Янкин.