Проект

Softline провела аудит системы информационной безопасности на автомобильном заводе «УРАЛ»

Заказчики: Уральский автомобильный завод

Миасс; Машиностроение и приборостроение

Подрядчики: Softline (Софтлайн)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/05
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Представительство компании Softline в Челябинске объявило в июне 2011 года о завершении проекта по удиту информационной безопасности корпоративной сети передачи данных в ОАО «Автомобильный завод АЗ «УРАЛ». По окончании работ был сформирован отчет с результатами обследования и подготовлены рекомендации по повышению уровня безопасности информационной системы предприятия.

Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей ИТ-инфраструктуры предприятия.

Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки ИТ-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам. Победу в объявленном закрытом конкурсе одержала компания Softline.

Целью проекта являлась оценка уровня безопасности использования информационных технологий на предприятии, а также защищенности персональных данных, обрабатываемых в его информационных системах, и разработка организационно-технических мероприятий, направленных на повышение уровня информационной безопасности.

В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя. После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности ИТ-систем предприятия.

«Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода, – рассказывает Николай Агринский, руководитель инженерно-аналитической группы компании Softline. – В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона».

«Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации «Группы ГАЗ». Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности», – рассказывает Сергей Ситников, директор по защите ресурсов ОАО «АЗ «УРАЛ»».