Проект

"Лаборатория умного вождения" внедрила многоуровневую систему защиты пользовательских данных

Заказчики: Лаборатория умного вождения (ЛУВ)

Москва; Информационные технологии

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2020/04 — 2020/10
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

2020: Формирование системы технических мер и политик ИБ

«Лаборатория умного вождения» (ЛУВ) завершила формирование системы технических мер и политик, направленных на обеспечение многоуровневой системы безопасности ИТ-инфраструктуры. Менеджмент информационной безопасности (СМИБ) в Лаборатории соответствует последним требованиям международных стандартов. Об этом стало известно 24 ноября 2020 года.

Безопасность данных клиентов Лаборатории и надежность функционирования телематической платформы обеспечиваются на нескольких уровнях: системные ограничения, шифрование информации и каналов ее передачи, хранение пользовательских данных на защищенных серверах, обеспечение защиты сетей, перманентный мониторинг каждого компонента системы и применение актуальных политик и практик в управлении персоналом.

«
Мы завершили работу по формированию основных контуров безопасности. Это готовая, масштабируемая вместе с развитием нашей платформы и интересами наших клиентов система. Для поддержвания ее эффективности мы будем вести постоянную работу по выявлению потенциальных уязвимостей и модернизации применяемых политик и технологий.
сказал заметитель генерального директра «Лаборатории умного вождения» по ИТ Андрей Чибуничев
»

Телематическая платформа Лаборатории на системном уровне защищена от несанкционированного доступа к данным пользователей или к функциям автомобилей. У каждого пользователя внутри системы назначена определенная роль, вне которой у него исключены права доступа.

Взаимодействие всех компонентнов ИТ-инфраструктуры Лаборатории происходит только с использованием зашифрованных каналов передачи данных. Все корпоративные сети оснащены программно-аппаратными комплексами межсетевого экранирования (Firewall) и противовирусным програмным обеспечением. Все личные данные пользователей хранятся на сертифицированных защищенных серверах.

Важная часть системы информационной безопасности Лаборатории – служба мониторинга, которая в круглосуточном режиме отслеживает работу каждого компонента системы. Группа мониторинга сразу же видит любые нештатные ситуации и реагирует на них.

Важной компонентой системы безопасности Лаборатории являются политики в области управления персоналом и предоставления доступа к данным. Внутренняя ролевая модель компании выстроена таким образом, чтобы каждый сотрудник имел доступ только к тем данным, с которыми ему приходится работать. Все связанные с ИТ сотрудники работают в компании только на постоянной основе. У каждого есть свой индивидуальный план развития и они участвуют в действующей в компании системе непрерывного образования, частью которой являются специальные курсы и треннинги по обеспецению информационной безопасности.