Проект

MegaLabs завершила формирование концепции системы информационной безопасности

Заказчики: MegaLabs (МегаЛабс)

Москва; Информационные технологии

Подрядчики: Астерос
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/10 — 2014/09
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

29 сентября 2014 года группа «Астерос» объявила о завершении проекта по разработке концепции развития направления информационной безопасности в ЗАО «МегаЛабс»

Задачи проекта

Имея экспертизу в сфере создания инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегии развития бизнеса в среднесрочной перспективе, в компании приняли решение об унификации подхода к вопросам обеспечения информационной безопасности, формировании единой политики ИБ, планирования работ по направлению. К выполнению проекта привлекли команду «Астерос Информационная безопасность».

Ход проекта

Первый этап проекта начат в октябре 2013 года: специалисты «Астерос Информационная безопасность» провели аудит состояния ИБ в «МегаЛабс». Проверке подверглись:

  • управление кадрами,
  • распределение ролей и обязанностей по ИБ,
  • идентификация и классификация информационных активов,
  • оценка и обработка рисков ИБ,
  • физическая безопасность и защита от воздействий окружающей среды,
  • сетевая безопасность,
  • управление доступом,
  • работа с мобильными устройствами,
  • удаленная работа,
  • антивирусная безопасность,
  • резервное копирование,
  • управление уязвимостями информационных систем,
  • мониторинг и управление инцидентами ИБ,
  • обеспечение ИБ в жизненном цикле информационных систем,
  • взаимодействие с поставщиками и другие.

В рамках обследования проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования определены направления развития информационной безопасности и рекомендации для повышения уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.

В рамках следующего этапа «МегаЛабс» сформирован план развития направления информационной безопасности на три года.

Финальный этап проекта включал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ заказчику представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, план их реализации.

Итог проекта

Реализация выработанной концепции поможет создать эффективную систему обеспечения ИБ, в соответствии с требованиями регуляторов и современными тенденциями в сфере защиты информации.

«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса "МегаЛабс" связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов "МегаФон" – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – отметил Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность».
«Реализация подготовленной консультантами "Астерос Информационная безопасность" концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – сказал Евгений Тулупов, руководитель направления ИБ ЗАО "МегаЛабс". – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».