Заказчики: MegaLabs (МегаЛабс) Москва; Информационные технологии Подрядчики: Астерос Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2013/10 — 2014/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
29 сентября 2014 года группа «Астерос» объявила о завершении проекта по разработке концепции развития направления информационной безопасности в ЗАО «МегаЛабс»
Задачи проекта
Имея экспертизу в сфере создания инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегии развития бизнеса в среднесрочной перспективе, в компании приняли решение об унификации подхода к вопросам обеспечения информационной безопасности, формировании единой политики ИБ, планирования работ по направлению. К выполнению проекта привлекли команду «Астерос Информационная безопасность».
Ход проекта
Первый этап проекта начат в октябре 2013 года: специалисты «Астерос Информационная безопасность» провели аудит состояния ИБ в «МегаЛабс». Проверке подверглись:
- управление кадрами,
- распределение ролей и обязанностей по ИБ,
- идентификация и классификация информационных активов,
- оценка и обработка рисков ИБ,
- физическая безопасность и защита от воздействий окружающей среды,
- сетевая безопасность,
- управление доступом,
- работа с мобильными устройствами,
- удаленная работа,
- антивирусная безопасность,
- резервное копирование,
- управление уязвимостями информационных систем,
- мониторинг и управление инцидентами ИБ,
- обеспечение ИБ в жизненном цикле информационных систем,
- взаимодействие с поставщиками и другие.
В рамках обследования проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования определены направления развития информационной безопасности и рекомендации для повышения уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
В рамках следующего этапа «МегаЛабс» сформирован план развития направления информационной безопасности на три года.
Финальный этап проекта включал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ заказчику представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, план их реализации.
Итог проекта
Реализация выработанной концепции поможет создать эффективную систему обеспечения ИБ, в соответствии с требованиями регуляторов и современными тенденциями в сфере защиты информации.
«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса "МегаЛабс" связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов "МегаФон" – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – отметил Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность».
«Реализация подготовленной консультантами "Астерос Информационная безопасность" концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – сказал Евгений Тулупов, руководитель направления ИБ ЗАО "МегаЛабс". – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».