ГК "Русагро" создала бизнес-ориентированную систему информационной безопасности
Новая система ИБ ГК "Росагро" использует единые метрики эффективности, включает мониторинг систем и соответствует установленным бизнесом стандартам сервисного обслуживания. Система разработана и внедрена совместно с интегратором "Инфосистемы Джет".
Новая система охватывает более 90 информационных систем, 500 серверов и 4,7 тыс. рабочих станций, распределенных по четырем основным бизнес-направлениям холдинга в 13 регионах России. В ходе усиления бизнес-ориентации информационной безопасности и поэтапного повышения уровня зрелости процессов специалисты создали методологию, которая оценивает, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга. С ее помощью определяются показатели операционного и стратегического уровня для правильного принятия управленческих решений.
Система защиты проходила проверку не только путем регулярных аудитов, но и посредством имитации хакерских атак в рамках пентестов, а также в процессе отражения реальных атак на ИТ-инфраструктуру. Следующий этап — повышение операционной эффективности, в том числе за счет киберучений, и переход в режим постоянного мониторинга ИБ.
"Управлению ИБ нужно держать руку на пульсе, чтобы оперативно оценивать риски и перераспределять ресурсы. Важно одновременно не тормозить бизнес-процессы и при этом не снижать безопасность даже на короткий срок. Мы выстроили такую систему ИБ, которая поддерживает безопасное развитие бизнеса", — комментирует Александр Данченков, руководитель управления информационной безопасности ГК "Русагро".
"ГК "Русагроˮ — это образцовый пример последовательного и продуманного подхода к выстраиванию ИБ, грамотных и взвешенных инвестиций в развитие систем защиты и процессов. Важно и то, что развитие ИБ шло сразу в нескольких очень непохожих друг на друга бизнесах группы. При этом не получилось "лоскутного одеялаˮ, когда участки с хорошим уровнем защищенности перемежаются "дырявойˮ заброшенной ИТ-инфраструктурой. Наши команды понимали, что мы не просто строим ИБ компании — мы вместе обеспечиваем продовольственную безопасность нашей страны. Поэтому результаты этой работы вызывают особое удовлетворение", — отмечает Андрей Янкин, директор центра информационной безопасности "Инфосистемы Джет".