| Заказчики: Медси Москва; Фармацевтика, медицина, здравоохранение Подрядчики: Cicada8 (АйТиПи Сервисы) Продукт: CICADA8 CyberRatingДата проекта: 2025/06 — 2025/12
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)
|
2025: Внедрение CyberRating
CICADA8 выстроила процесс контроля информационной безопасности подрядчиков и контрагентов с помощью платформы CICADA8 CyberRating для федеральной сети частных клиник ГК «Медси». Об этом Cicada8 (АйТиПи Сервисы) сообщила 27 января 2026 года.
Ранее процессы оценки контрагентов в МЕДСИ строились вокруг классических параметров: финансовая устойчивость, юридическая чистота и репутационные риски. С развитием экосистемы внешних взаимодействий возникла задача по проверке уровня их защищенности, поскольку даже единичная уязвимость контрагента может привести к компрометации заказчика.
В ходе таких атак хакеры взламывают целевую жертву не напрямую, а через ее слабо защищенного контрагента. По данным исследования CICADA8, более половины подрядчиков имеют серьезные недостатки в защите от киберугроз, а их ИТ-периметр содержит ряд уязвимостей и некорректных настроек. Важность проблемы подчеркивали и представители ФСТЭК России, ранее сообщавшие о том, что регулятор планирует предъявлять подрядчикам значимых объектов критической информационной инфраструктуры определенные требования по обеспечению информационной безопасности.
Для решения этих задач, а также повышения прозрачности и управляемости цифровых рисков ГК «МЕДСИ» внедрила платформу CICADA8 CyberRating – российское решение по автоматизированной оценки кибербезопасности подрядчиков и дочерних организаций. Платформа оценивает большой спектр критериев и на базе неинвазивного анализа формирует совокупный рейтинг защищенности компаний. Этот рейтинг актуализируется в режиме реального времени, что помогает оценить надежность партнеров и снизить потенциальные угрозы в экосистеме взаимодействий.
Платформа CICADA8 CyberRating стала для МЕДСИ единым инструментом, позволяющим не просто реагировать на киберугрозы, а управлять ими на уровне бизнес-процессов – с наглядной аналитикой, визуализацией и интеграцией в корпоративные системы. На этапе выбора поставщика прозрачная методология CICADA8 CyberRating помогает принять обоснованное решение, а после начала сотрудничества – контролировать изменения в уровне его защищенности в режиме реального времени. Таким образом, в случае необходимости МЕДСИ может превентивно ограничить доступ уязвимых подрядчиков к своей инфраструктуре, чтобы нивелировать риски возможных кибератак через них.
 | Для нас безопасность данных пациентов – абсолютный приоритет. CICADA8 CyberRating дала нам возможность управлять не только собственными, но и внешними рисками. Все контрагенты МЕДСИ разделены на группы в зависимости от их уровня доступа в инфраструктуру компании. Для каждой группы разработан свой перечень требований в части ИБ, соблюдение которых позволяет минимизировать риски атак через подрядчиков. CICADA8 CyberRating помогает нам контролировать исполнение этих требований, а также составлять рейтинги наиболее защищенных контрагентов внутри каждой группы, – рассказал Медведев Виталий, директор по информационной безопасности ГК «МЕДСИ». |  |
| | Атаки через подрядчиков становятся все более серьезной киберугрозой, и мы приветствуем осознанный подход ГК «МЕДСИ» к управлению цифровыми рисками. Контроль уровня информационной безопасности контрагентов позволит компании обеспечить еще более надежную защиту ключевых бизнес-процессов и данных клиентов, – прокомментировал проект Сергей Колесников, технический директор CICADA8. | |
