| Заказчики: Полисан НТФФ Санкт-Петербург; Фармацевтика, медицина, здравоохранение Подрядчики: Инфосистемы Джет Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2019/01 — 2024/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2024: Проведение анализа ИБ
ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан». Эксперты провели оценку состояния информационной безопасности, включая внешнее и внутреннее тестирование на проникновение, что позволило повысить уровень информационной безопасности компании. Об этом «Инфосистемы Джет» сообщили 16 апреля 2024 года.
Цель проекта — проверка уровня защищенности компании. Задача специалистов «Инфосистемы Джет» заключалась в том, чтобы выявить потенциальные угрозы для информационной безопасности компании «Полисан» и предложить эффективные краткосрочные и долгосрочные меры по их устранению. В ходе работ эксперты уделили особое внимание анализу внешней и внутренней инфраструктуры, систем контроля прав доступа и управления уязвимостями.
 | Ежегодный рост количества взломов заставляет компании жить в парадигме "когда взломают", а не "если взломают", поэтому своевременное определение уязвимых мест является одной из первоочередных задач подразделения ИБ. Это не только помогает предотвращать потенциальные атаки и утечки данных, но и способствует повышению осведомленности о рисках. В "Полисан" мы делаем подобные работы уже не первый год, и это пример компании с высоким уровнем компетенций и зрелостью в вопросах информационной безопасности, — отметил Владимир Ротанов, руководитель группы практического анализа защищенности, «Инфосистемы Джет». |  |
На фоне ежегодного увеличения числа атак проведение тестирований на проникновение является неотъемлемой частью комплекса мер обеспечения информационной безопасности большинства компаний. Согласно исследованию экспертов «Инфосистемы Джет», общее число кибератак в 2023 году выросло на 11% по сравнению с 2022 годом. Кроме того, согласно отчету, у 72% компаний были найдены критические уязвимости на периметре, что может послужить точкой входа злоумышленника в инфраструктуру компании.
| | Угрозы постоянно меняются, и поэтому мы постоянно совершенствуем систему защиты информации. А для проверки ее эффективности на периодической основе проводим пентесты, так как данный вид работ является наиболее показательным. Ранее мы уже обращалась к специалистам "Инфосистемы Джет" для проведения практических анализов защищенности в 2020 и 2021 годах. Это подчеркивает наше доверие и эффективность сотрудничества, — отметил Николай Яковлев, руководитель отдела информационной безопасности, «Полисан». | |
2019
10 июля 2019 года компания Инфосистемы Джет сообщила, что «ПОЛИСАН» одним из первых российских фармпроизводителей внедряет последнюю версию международного стандарта по информационной безопасности ISO/IEC 27001:2013. Предприятие уже начало готовиться к процедуре сертификации. Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфосистемы Джет», выполнив gap-анализ соответствия текущего состояния Системы менеджмента ИБ требованиям стандарта.
Внедрение ISO/IEC 27001:2013 продиктовано стремлением фармпроизводителя совершенствовать процессы управления и обеспечения ИБ, ориентируясь на лучшие мировые практики в этой области. На июль 2019 года компания «ПОЛИСАН» уже внедрила два международных стандарта ISO и получила сертификаты соответствия требованиям к системам менеджмента качества и экологического управления.
| | Для нас соответствие международному стандарту по информационной безопасности означает переход на принципиально иной, продвинутый уровень зрелости ИБ. Безусловно, это будет способствовать повышению доверия со стороны наших партнеров и контрагентов при проведении различных аудитов, которые мы, как любой производитель лекарств, проходим на регулярной основе, отмечает Николай Казанцев, начальник отдела информационной безопасности ООО «НТФФ `ПОЛИСАН`»
| |
В ходе gap-анализа специалисты «Инфосистемы Джет» детально обследовали внедряемые в «ПОЛИСАН» 17 процессов управления и 114 мер безопасности системы менеджмента ИБ на соответствие стандарту ISO/IEC 27001:2013.
По итогам выполненных работ проектная команда дала рекомендации по определению области применения и выстраиванию необходимых процессов Системы менеджмента ИБ для успешного прохождения сертификации.
| | Фармацевтические организации внедряют стандарт ISO/IEC 27001:2013 крайне редко, особенно в России. По сути, `ПОЛИСАН` здесь может стать визионером, показав прекрасный пример другим игрокам отечественного фармрынка по выстраиванию надежной защиты бизнеса. Глубокое погружение в особенности стандарта и специфику его внедрения значительно упростит для компании выполнение необходимых требований и прохождение сертификации, комментирует Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»
| |
