В УСЛОВИЯХ НЕПРЕРЫВНОГО
ПРОИЗВОДСТВА ГК «РУСАГРО»
СОЗДАЛА БИЗНЕС-ОРИЕНТИРОВАННУЮ
СИСТЕМУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРОИЗВОДСТВА ГК «РУСАГРО»
СОЗДАЛА БИЗНЕС-ОРИЕНТИРОВАННУЮ
СИСТЕМУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
информационная безопасность
ГК «Русагро» за несколько лет прошла большой путь от набора разнородных подсистем информационной безопасности (ИБ) в различных подразделениях по всей России к централизованной функции ИБ с едиными метриками эффективности, мониторингом ИБ, стандартами сервисного обслуживания.
За это время выстраиваемая защита проходила проверку не только путем регулярных аудитов, но и посредством имитации хакерских атак в рамках пентестов, а также в процессе отражения реальных атак на ИТ-инфраструктуру.
За это время выстраиваемая защита проходила проверку не только путем регулярных аудитов, но и посредством имитации хакерских атак в рамках пентестов, а также в процессе отражения реальных атак на ИТ-инфраструктуру.
Управлению ИБ нужно держать руку на пульсе, чтобы оперативно оценивать риски и перераспределять ресурсы. Важно одновременно не тормозить бизнес-процессы и при этом не снижать безопасность даже на короткий срок.
Мы выстроили такую систему ИБ, которая поддерживает безопасное развитие бизнеса.
Мы выстроили такую систему ИБ, которая поддерживает безопасное развитие бизнеса.
О КОМПАНИИ
Александр Данченков,
руководитель управления информационной
безопасности ООО «Русагро Тех»
руководитель управления информационной
безопасности ООО «Русагро Тех»
222,9
МЛРД РУБ.
МЛРД РУБ.
оборот (2022, RAEX)
более
19 000
19 000
сотрудников
49
стран
стран
география клиентов
668 000
ГА
ГА
земельный банк
ГК «Русагро» — крупнейший вертикально интегрированный агрохолдинг России. Занимает лидирующие позиции в масложировой отрасли, в производстве сахара, свиноводстве, растениеводстве и поставляет продукцию в 80 регионов России и более чем в 49 стран мира.
ЦЕЛЬ И ТРЕБОВАНИЯ
Перед ГК «Русагро» стояла задача обеспечения безопасности ИТ-инфраструктуры в корпоративном и технологическом сегментах (АСУ ТП) — более 90 информационных систем, 500 серверов и 4,7 тыс. рабочих станций, распределенных по четырем основным бизнес-направлениям холдинга в 13 регионах России.
При решении задачи потребовалось создание централизованной системы ИБ и единой внутрихолдинговой системы контроля и оценки уровня ИБ всего агрохолдинга.
При решении задачи потребовалось создание централизованной системы ИБ и единой внутрихолдинговой системы контроля и оценки уровня ИБ всего агрохолдинга.
Артем Петров,
генеральный директор ООО «Русагро Тех»
генеральный директор ООО «Русагро Тех»
В последние 10 лет ГК «Русагро» стремительно наращивала информатизацию и автоматизацию бизнеса. Около 6 лет назад пришло ясное понимание, что говорить о бесшовно и эффективно функционирующей ИБ на уровне всей группы компаний, об устойчивости ИТ-инфраструктуры и автоматизированных систем управления техпроцессами невозможно. Так стартовала стройка масштабного комплекса ИБ, которая заняла пять лет.
РАЗВИТИЕ ПРОЕКТА
Масштабы холдинга, количество территориально распределенных подразделений с разной степенью защищенности и отношением к обеспечению ИБ способствовали выбору итерационного подхода к созданию бизнес-ориентированной системы ИБ.
Мы сосредоточили силы на защите активов,
особенно важных и критичных для обеспечения жизнеспособности бизнеса. Проранжировали активы и процессы по ценности для бизнеса и применяем для их защиты сопоставимые средства и системы.
особенно важных и критичных для обеспечения жизнеспособности бизнеса. Проранжировали активы и процессы по ценности для бизнеса и применяем для их защиты сопоставимые средства и системы.
Александр Данченков,
руководитель управления информационной безопасности ООО «Русагро Тех»
руководитель управления информационной безопасности ООО «Русагро Тех»
этапы
первый этап (2017 Г.)
4 города
(Москва, Екатеринбург, Тамбов, Белгород) и прилежащие области, в целом — 12 территориальных площадок
(Москва, Екатеринбург, Тамбов, Белгород) и прилежащие области, в целом — 12 территориальных площадок
Был проведен комплексный ИБ-аудит и сформирована долгосрочная стратегия ИБ.
Старт процессу модернизации дал масштабный аудит текущего состояния ИБ. Первичное ИБ-обследование охватило центральный офис и производственные площадки всех бизнес-направлений ГК «Русагро»: мясное, масложировое, сахарное и сельскохозяйственное. Для измерения уровня ИБ выбрали адаптированную под «Русагро» модель зрелости (CMMI), которая позволяет получить унифицированную оценку уровня зрелости процессов ИБ в различных подразделениях агрохолдинга.
Старт процессу модернизации дал масштабный аудит текущего состояния ИБ. Первичное ИБ-обследование охватило центральный офис и производственные площадки всех бизнес-направлений ГК «Русагро»: мясное, масложировое, сахарное и сельскохозяйственное. Для измерения уровня ИБ выбрали адаптированную под «Русагро» модель зрелости (CMMI), которая позволяет получить унифицированную оценку уровня зрелости процессов ИБ в различных подразделениях агрохолдинга.
География аудита
В рамках аудита ИБ были проанализированы все бизнес-направления ГК «Русагро»
В рамках аудита ИБ были проанализированы все бизнес-направления ГК «Русагро»
интервью
82
контролей ИБ
80
серверов
500+
страниц отчетных документов
1 487
АРМ
4 700
ключевых
информационных
систем
информационных
систем
16
ИТ-инфраструктура
Служба каталогов, корпоративная почта, серверы приложений и баз данных, виртуальная инфраструктура
Служба каталогов, корпоративная почта, серверы приложений и баз данных, виртуальная инфраструктура
Информационные системы
Бизнес-приложения — расчет ФОТ, управление персоналом, система электронного документооборота, системы управления производством, система управления холдингом
Бизнес-приложения — расчет ФОТ, управление персоналом, система электронного документооборота, системы управления производством, система управления холдингом
Тестирование
на проникновение
на проникновение
Оценка соответствия
требованиям по ИБ РФ
требованиям по ИБ РФ
Оценка защищенности
бизнес-систем
(в т.ч. ролевая модель)
бизнес-систем
(в т.ч. ролевая модель)
Оценка защищенности
ИТ-инфраструктуры
ИТ-инфраструктуры
Оценка процессов
обеспечения ИБ
обеспечения ИБ
Организационная
структура ИБ
структура ИБ
АУДИТ ИТ-ИНФРАСТРУКТУРЫ
Дополнительно «Инфосистемы Джет» провела пентесты: внешний, внутренний, веб-приложений, Wi-Fi, социотехническое тестирование. Также были проведены 82 интервью и подготовлено 1487 страниц отчетных документов. Проект занял 60 рабочих дней и позволил наметить общий вектор для системного повышения зрелости ИБ в компании.
второй этап (2018–2022 ГГ.)
«Инфосистемы Джет» ежегодно проводила оценку зрелости процессов обеспечения ИБ в ГК «Русагро» с демонстрацией результатов сравнения между прошлым и текущим годом.
Работы охватывали не только корпоративный сегмент ИТ-инфраструктуры, но и технологический — промышленные автоматизированные системы, обеспечивающие работу производственных цепочек.
Работы охватывали не только корпоративный сегмент ИТ-инфраструктуры, но и технологический — промышленные автоматизированные системы, обеспечивающие работу производственных цепочек.
От «Инфосистемы Джет» на GAP-аудитах одновременно работали 4 команды экспертов — по одной на каждое бизнес-направление холдинга, чтобы выдержать сжатые сроки в 2-2,5 месяца. В общей сложности — порядка 15 человек.
Менеджеры проекта взаимодействовали напрямую с директорами, руководителями служб ИБ по каждому бизнес-направлению, координируя проведение работ.
Состав аудиторов менялся от года к году, чтобы сохранить непредвзятость оценок.
Менеджеры проекта взаимодействовали напрямую с директорами, руководителями служб ИБ по каждому бизнес-направлению, координируя проведение работ.
Состав аудиторов менялся от года к году, чтобы сохранить непредвзятость оценок.
Границы корпоративной и производственной ИТ-инфраструктуры,
в которых проводился комплексный аудит:
в которых проводился комплексный аудит:
Александр Данченков,
руководитель управления информационной безопасности ООО «Русагро Тех»
руководитель управления информационной безопасности ООО «Русагро Тех»
По результатам каждого аудита мы ежегодно корректировали стратегию и план мероприятия, отдавая приоритеты самым актуальным и важным, учитывая новые угрозы и вызовы, актуальные именно для нашей компании.
Всё это позволило достичь целей снижения рисков нарушения доступности систем, что является критичным для непрерывного производства.
Александр Данченков,
руководитель управления информационной
безопасности ООО «Русагро Тех»
руководитель управления информационной
безопасности ООО «Русагро Тех»
Компания систематически повышает уровень информационной безопасности — за последние пять лет мы проделали огромный путь. Увеличение числа защитных мер, улучшение процессов ИБ потребовали более глубокой аналитики и создания собственной методологии с более гранулярными параметрами эффективности, чем стандартная CMMI.
В рамках аудита специалисты провели анализ защищенности, меняя объекты
и виды тестирований на проникновение ежегодно, и оценили эффективность применяемых мер на практике.
Такие работы позволяют оценить реальную вероятность взлома со стороны внешнего и внутреннего нарушителя
и виды тестирований на проникновение ежегодно, и оценили эффективность применяемых мер на практике.
Такие работы позволяют оценить реальную вероятность взлома со стороны внешнего и внутреннего нарушителя
По результатам была внедрена современная система мониторинга событий ИБ во всех бизнес-направлениях ГК «Русагро» с подключением 800 источников, системы контроля привилегированных пользователей и защиты веб-приложений. В компании был развернут свой собственный SOC — центр мониторинга информационной безопасности
третий этап (2023 Г.)
Переход ГК «Русагро» на новую систему оценки — «Модель здоровья ИБ» — и ежегодный ИБ-аудит.
CMMI — хорошая модель оценки на старте, но затем многие идут путем ее усложнения и кастомизации под себя.
Такой подход выбрала и ГК «Русагро».
CMMI — хорошая модель оценки на старте, но затем многие идут путем ее усложнения и кастомизации под себя.
Такой подход выбрала и ГК «Русагро».
Новая модель оценки уровня ИБ позволяет:
Выстроить систему KPI
и векторов развития
ИТ- и ИБ-направлений, производить оценку показателей в нужных для менеджмента срезах
и векторов развития
ИТ- и ИБ-направлений, производить оценку показателей в нужных для менеджмента срезах
Эффективно отслеживать актуальность локальных нормативных документов
Повысить прозрачность взаимодействия между подразделениями службы ИБ и другими подразделениями компании в рамках сервисного подхода
Объективно оценить эффективность процессов блока ИБ и правильно расставить приоритеты
в рамках их развития
в рамках их развития
Модель основывается на процессном управлении ИБ, связывает ИБ- и ИТ-показатели с целями бизнеса. С помощью нее определяются показатели операционного и стратегического уровня для правильного принятия управленческих решений и фиксируются пороговые и целевые состояния показателей.
Разработали систему дашбордов, которая визуализирует значения и связь девяти ключевых бизнес-показателей с более чем 50 операционными метриками ИБ-процессов.
Разработали систему дашбордов, которая визуализирует значения и связь девяти ключевых бизнес-показателей с более чем 50 операционными метриками ИБ-процессов.
Аудит корреляционных правил SIEM-системы
и рекомендации по их совершенствованию
и рекомендации по их совершенствованию
Анализ на возможность реализации недопустимых
для бизнеса событий
и разработка рекомендаций
для бизнеса событий
и разработка рекомендаций
Тестирование на проникновение
веб-ресурсов и внутреннее тестирование на проникновение, тестирование Wi-Fi сетей
веб-ресурсов и внутреннее тестирование на проникновение, тестирование Wi-Fi сетей
Анализ системы обработки и защиты персональных данных
рабочих
дней
дней
60
Результат: сформированы стратегия развития ИБ на пять лет и система оценки для отслеживания эффективности реализации проектов стратегии.
В стратегии были заложены механизмы контроля: ежегодный GAP-анализ изменений уровня зрелости обеспечения ИБ-процессов и оценка требуемых ресурсов, учитывающая специфику различных бизнес-направлений компании.
В стратегии были заложены механизмы контроля: ежегодный GAP-анализ изменений уровня зрелости обеспечения ИБ-процессов и оценка требуемых ресурсов, учитывающая специфику различных бизнес-направлений компании.
площадок
15
информационных
систем
систем
16
технологические
системы (АСУ ТП)
системы (АСУ ТП)
4
этапы
первый этап (2017 Г.)
4 города
(Москва, Екатеринбург, Тамбов, Белгород) и прилежащие области, в целом — 12 территориальных площадок
(Москва, Екатеринбург, Тамбов, Белгород) и прилежащие области, в целом — 12 территориальных площадок
Был проведен комплексный ИБ-аудит и сформирована долгосрочная стратегия ИБ.
Старт процессу модернизации дал масштабный аудит текущего состояния ИБ. Первичное ИБ-обследование охватило центральный офис и производственные площадки всех бизнес-направлений ГК «Русагро»: мясное, масложировое, сахарное и сельскохозяйственное. Для измерения уровня ИБ выбрали адаптированную под «Русагро» модель зрелости (CMMI), которая позволяет получить унифицированную оценку уровня зрелости процессов ИБ в различных подразделениях агрохолдинга.
Старт процессу модернизации дал масштабный аудит текущего состояния ИБ. Первичное ИБ-обследование охватило центральный офис и производственные площадки всех бизнес-направлений ГК «Русагро»: мясное, масложировое, сахарное и сельскохозяйственное. Для измерения уровня ИБ выбрали адаптированную под «Русагро» модель зрелости (CMMI), которая позволяет получить унифицированную оценку уровня зрелости процессов ИБ в различных подразделениях агрохолдинга.
География аудита
В рамках аудита ИБ были проанализированы все бизнес-направления ГК «Русагро»
В рамках аудита ИБ были проанализированы все бизнес-направления ГК «Русагро»
интервью
82
контролей ИБ
80
серверов
500+
страниц отчетных документов
1 487
АРМ
4 700
ключевых
информационных
систем
информационных
систем
16
ИТ-инфраструктура
Служба каталогов, корпоративная почта, серверы приложений и баз данных, виртуальная инфраструктура
Служба каталогов, корпоративная почта, серверы приложений и баз данных, виртуальная инфраструктура
Информационные системы
Бизнес-приложения — расчет ФОТ, управление персоналом, система электронного документооборота, системы управления производством, система управления холдингом
Бизнес-приложения — расчет ФОТ, управление персоналом, система электронного документооборота, системы управления производством, система управления холдингом
Тестирование
на проникновение
на проникновение
Оценка соответствия
требованиям по ИБ РФ
требованиям по ИБ РФ
Оценка защищенности
бизнес-систем
(в т.ч. ролевая модель)
бизнес-систем
(в т.ч. ролевая модель)
Оценка защищенности
ИТ-инфраструктуры
ИТ-инфраструктуры
Оценка процессов
обеспечения ИБ
обеспечения ИБ
Организационная
структура ИБ
структура ИБ
АУДИТ ИТ-ИНФРАСТРУКТУРЫ
Дополнительно «Инфосистемы Джет» провела пентесты: внешний, внутренний, веб-приложений, Wi-Fi, социотехническое тестирование. Также были проведены 82 интервью и подготовлено 1487 страниц отчетных документов. Проект занял 60 рабочих дней и позволил наметить общий вектор для системного повышения зрелости ИБ в компании.
второй этап (2018–2022 ГГ.)
«Инфосистемы Джет» ежегодно проводила оценку зрелости процессов обеспечения ИБ в ГК «Русагро» с демонстрацией результатов сравнения между прошлым и текущим годом.
Работы охватывали не только корпоративный сегмент ИТ-инфраструктуры, но и технологический — промышленные автоматизированные системы, обеспечивающие работу производственных цепочек.
Работы охватывали не только корпоративный сегмент ИТ-инфраструктуры, но и технологический — промышленные автоматизированные системы, обеспечивающие работу производственных цепочек.
От «Инфосистемы Джет» на GAP-аудитах одновременно работали 4 команды экспертов — по одной на каждое бизнес-направление холдинга, чтобы выдержать сжатые сроки в 2-2,5 месяца. В общей сложности — порядка 15 человек.
Менеджеры проекта взаимодействовали напрямую с директорами, руководителями служб ИБ по каждому бизнес-направлению, координируя проведение работ.
Состав аудиторов менялся от года к году, чтобы сохранить непредвзятость оценок.
Менеджеры проекта взаимодействовали напрямую с директорами, руководителями служб ИБ по каждому бизнес-направлению, координируя проведение работ.
Состав аудиторов менялся от года к году, чтобы сохранить непредвзятость оценок.
Границы корпоративной и производственной ИТ-инфраструктуры,
в которых проводился комплексный аудит:
в которых проводился комплексный аудит:
Александр Данченков,
руководитель управления информационной безопасности ООО «Русагро Тех»
руководитель управления информационной безопасности ООО «Русагро Тех»
По результатам каждого аудита мы ежегодно корректировали стратегию и план мероприятия, отдавая приоритеты самым актуальным и важным, учитывая новые угрозы и вызовы, актуальные именно для нашей компании.
Всё это позволило достичь целей снижения рисков нарушения доступности систем, что является критичным для непрерывного производства.
Александр Данченков,
руководитель управления информационной
безопасности ООО «Русагро Тех»
руководитель управления информационной
безопасности ООО «Русагро Тех»
Компания систематически повышает уровень информационной безопасности — за последние пять лет мы проделали огромный путь. Увеличение числа защитных мер, улучшение процессов ИБ потребовали более глубокой аналитики и создания собственной методологии с более гранулярными параметрами эффективности, чем стандартная CMMI.
В рамках аудита специалисты провели анализ защищенности, меняя объекты
и виды тестирований на проникновение ежегодно, и оценили эффективность применяемых мер на практике.
Такие работы позволяют оценить реальную вероятность взлома со стороны внешнего и внутреннего нарушителя
и виды тестирований на проникновение ежегодно, и оценили эффективность применяемых мер на практике.
Такие работы позволяют оценить реальную вероятность взлома со стороны внешнего и внутреннего нарушителя
По результатам была внедрена современная система мониторинга событий ИБ во всех бизнес-направлениях ГК «Русагро» с подключением 800 источников, системы контроля привилегированных пользователей и защиты веб-приложений. В компании был развернут свой собственный SOC — центр мониторинга информационной безопасности
третий этап (2023 Г.)
Переход ГК «Русагро» на новую систему оценки — «Модель здоровья ИБ» — и ежегодный ИБ-аудит.
CMMI — хорошая модель оценки на старте, но затем многие идут путем ее усложнения и кастомизации под себя.
Такой подход выбрала и ГК «Русагро».
CMMI — хорошая модель оценки на старте, но затем многие идут путем ее усложнения и кастомизации под себя.
Такой подход выбрала и ГК «Русагро».
Новая модель оценки уровня ИБ позволяет:
Выстроить систему KPI
и векторов развития
ИТ- и ИБ-направлений, производить оценку показателей в нужных для менеджмента срезах
и векторов развития
ИТ- и ИБ-направлений, производить оценку показателей в нужных для менеджмента срезах
Эффективно отслеживать актуальность локальных нормативных документов
Повысить прозрачность взаимодействия между подразделениями службы ИБ и другими подразделениями компании в рамках сервисного подхода
Объективно оценить эффективность процессов блока ИБ и правильно расставить приоритеты
в рамках их развития
в рамках их развития
Модель основывается на процессном управлении ИБ, связывает ИБ- и ИТ-показатели с целями бизнеса. С помощью нее определяются показатели операционного и стратегического уровня для правильного принятия управленческих решений и фиксируются пороговые и целевые состояния показателей.
Разработали систему дашбордов, которая визуализирует значения и связь девяти ключевых бизнес-показателей с более чем 50 операционными метриками ИБ-процессов.
Разработали систему дашбордов, которая визуализирует значения и связь девяти ключевых бизнес-показателей с более чем 50 операционными метриками ИБ-процессов.
Аудит корреляционных правил SIEM-системы
и рекомендации по их совершенствованию
и рекомендации по их совершенствованию
Анализ на возможность реализации недопустимых
для бизнеса событий
и разработка рекомендаций
для бизнеса событий
и разработка рекомендаций
Тестирование на проникновение
веб-ресурсов и внутреннее тестирование на проникновение, тестирование Wi-Fi сетей
веб-ресурсов и внутреннее тестирование на проникновение, тестирование Wi-Fi сетей
Анализ системы обработки и защиты персональных данных
рабочих
дней
дней
60
Результат: сформированы стратегия развития ИБ на пять лет и система оценки для отслеживания эффективности реализации проектов стратегии.
В стратегии были заложены механизмы контроля: ежегодный GAP-анализ изменений уровня зрелости обеспечения ИБ-процессов и оценка требуемых ресурсов, учитывающая специфику различных бизнес-направлений компании.
В стратегии были заложены механизмы контроля: ежегодный GAP-анализ изменений уровня зрелости обеспечения ИБ-процессов и оценка требуемых ресурсов, учитывающая специфику различных бизнес-направлений компании.
площадок
15
информационных
систем
систем
16
технологические
системы (АСУ ТП)
системы (АСУ ТП)
4
КЛЮЧЕВЫЕ ЦИФРЫ
КЛЮЧЕВЫЕ ЦИФРЫ
КЛЮЧЕВЫЕ ЦИФРЫ
ПРОЕКТ СЕГОДНЯ
Для меня важно, что наша информационная безопасность сегодня не является тормозом для развития ИТ и бизнеса группы в целом. Наоборот, всё направлено на поддержку этих изменений. За счет сервисного подхода участие ИБ понятно и прозрачно. Кроме того, проведенная реформа позволила сблизить позиции ИТ- и ИБ-направлений, сделать из них союзников и партнеров, что также считаю большим достижением.
Артем Петров,
генеральный директор ООО «Русагро Тех»
генеральный директор ООО «Русагро Тех»
ИНТЕЛЛЕКТУАЛЬНУЮ
СИСТЕМУ
УБОРКИ УРОЖАЯ
СИСТЕМУ
УБОРКИ УРОЖАЯ
разработала ИТ-компания совместно с ГК «Русагро». Решение рассчитывает техническую спелость урожая, учитывает погодные факторы и планирует своевременную уборку полей. ГК «Русагро» активно внедряет инновационные технологии как с точки зрения оборудования, так и с точки зрения бизнес-практик
6 ЛЕТ
ДЛИТСЯ
СОТРУДНИЧЕСТВО
ДЛИТСЯ
СОТРУДНИЧЕСТВО
между «Инфосистемы Джет»
и ГК «Русагро» и затрагивает не только направление информационной безопасности
и ГК «Русагро» и затрагивает не только направление информационной безопасности
ЕЖЕГОДНАЯ ОДНОДНЕВНАЯ
КОНФЕРЕНЦИЯ
КОНФЕРЕНЦИЯ
«Инфосистемы Джет» проводит
для специалистов ИТ и ИБ «Русагро», где обсуждаются итоги обследования, проводятся обзор изменений законодательства в сфере ИБ и киберучения, обсуждаются планы по развитию ИБ на следующий год
для специалистов ИТ и ИБ «Русагро», где обсуждаются итоги обследования, проводятся обзор изменений законодательства в сфере ИБ и киберучения, обсуждаются планы по развитию ИБ на следующий год
12 ПЛОЩАДОК (ВКЛЮЧАЯ 3 ЗАВОДА)
В ПРИМОРЬЕ
В ПРИМОРЬЕ
объединил защищенный контейнерный ЦОД, который специалисты «Инфосистемы Джет» спроектировали и внедрили
для ГК «Русагро»
для ГК «Русагро»
ГК «Русагро» — это образцовый пример последовательного и продуманного подхода к выстраиванию ИБ, грамотных и взвешенных инвестиций в развитие систем защиты и процессов. Важно и то, что развитие ИБ шло сразу в нескольких очень непохожих друг на друга бизнесах группы. При этом не получилось «лоскутного одеяла», когда участки с хорошим уровнем защищенности перемежаются «дырявой» заброшенной ИТ-инфраструктурой.
Мы многому научились и у коллег из «Русагро» в процессе работы. Наши команды понимали, что мы не просто строим ИБ компании, мы вместе обеспечиваем продовольственную безопасность нашей страны. Поэтому результаты этой работы вызывают особое удовлетворение.
Мы многому научились и у коллег из «Русагро» в процессе работы. Наши команды понимали, что мы не просто строим ИБ компании, мы вместе обеспечиваем продовольственную безопасность нашей страны. Поэтому результаты этой работы вызывают особое удовлетворение.
Андрей Янкин,
директор центра информационной безопасности «Инфосистемы Джет»
директор центра информационной безопасности «Инфосистемы Джет»
РЕЗУЛЬТАТЫ И ПЛАНЫ РАЗВИТИЯ
За счет итерационного подхода группе компаний сравнительно быстро удалось достичь равномерной высокой зрелости ИБ по всем бизнесам группы, от устранения локальных проблем до бизнес-ориентированной модели ИБ и создания выделенных центров компетенций по направлениям:
Прикладные системы
защиты информации
и криптографическая защита
защиты информации
и криптографическая защита
Мониторинг и реагирование
на инциденты
на инциденты
Архитектура
ИБ и методология
ИБ и методология
ГК «Русагро» уже использует более сложную систему оценки уровня ИБ.
Следующий этап — это повышение операционной эффективности, в том числе за счет киберучений, и переход на всеобъемлющую сервисную модель ИБ, которая позволит:
Следующий этап — это повышение операционной эффективности, в том числе за счет киберучений, и переход на всеобъемлющую сервисную модель ИБ, которая позволит:
Защита сетевой инфраструктуры
Снизить капитальные
и операционные расходы на ИТ и ИБ
и операционные расходы на ИТ и ИБ
Нивелировать нехватку квалифицированных
ИБ-специалистов на географически
разнесенных объектах
ИБ-специалистов на географически
разнесенных объектах
Обеспечить прогнозируемый уровень защиты с четкими SLA, необходимую масштабируемость и быстрое подключение сервисов для новых компаний
x
2023
УЧАСТНИКИ ПРОЕКТА
ООО «Русагро Тех» — дочерняя компания агрохолдинга ГК «Русагро», обеспечивающая ИТ-процессы, ИТ-инфраструктуру, разработку программного обеспечения агрохолдинга и реализацию проектов в области ИТ и цифровизации.
«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат — более 2000 сотрудников.
Центр информационной безопасности компании «Инфосистемы Джет» с 1996 года реализует сложные комплексные проекты по обеспечению информационной безопасности для крупного и среднего бизнеса, а также предоставляет круглосуточную поддержку и защиту от киберугроз с помощью собственного центра мониторинга и реагирования на инциденты ИБ JET CSIRT — первого коммерческого SOC в России.
Центр информационной безопасности компании «Инфосистемы Джет» с 1996 года реализует сложные комплексные проекты по обеспечению информационной безопасности для крупного и среднего бизнеса, а также предоставляет круглосуточную поддержку и защиту от киберугроз с помощью собственного центра мониторинга и реагирования на инциденты ИБ JET CSIRT — первого коммерческого SOC в России.
У ВАС ПОХОЖАЯ ЗАДАЧА?