«Инфосистемы Джет» повышает безопасность агропромышленного комплекса России

24.07.2019

Группа Компаний «Русагро», крупнейший вертикальный агрохолдинг России, реализует пятилетний план по трансформации своей информационной безопасности. Концепция разрабатывалась совместно со специалистами «Инфосистемы Джет», которые также принимают участие в ее воплощении.

Проект продиктован масштабной ИТ-стратегией агрохолдинга по цифровизации бизнеса, реализация которой требует повышенного внимания к обеспечению информационной безопасности. Для получения целостной картины текущего уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений «Русагро»: мясное, масложировое, сахарное и сельскохозяйственное.

«Развивая высокотехнологичное производство, нам важно соблюсти баланс между инновациями и безопасностью. Ведь цифровизация не только создает задел для роста бизнеса, но и ставит новые вызовы с точки зрения его защищенности. Поэтому при реализации стратегии развития ИТ-блока мы уделяем пристальное внимание вопросам кибербезопасности, в чем нам успешно помогают эксперты “Инфосистемы Джет”», — отмечает Павел Дрейгер, руководитель управления по информационным технологиям Группы компаний «Русагро».

В ходе аудита специалисты суммарно обследовали 16 информационных систем и 4 автоматизированных системы управления технологическим процессом (АСУ ТП) во всех ключевых локациях «Русагро» по всей России. Проектная команда оценила уровень защищенности ИТ-инфраструктуры, проанализировала процессы ИБ и обследовала корпоративные сетевые хранилища на предмет нарушений требований к хранению конфиденциальной информации. Одним из этапов аудита стало тестирование на проникновение: имитируя реальные кибератаки, специалисты искали «узкие» места в безопасности внешнего и внутреннего периметров, беспроводных сетей и веб-ресурсов агрохолдинга. Кроме того, «белые» хакеры проверили устойчивость сотрудников предприятия к манипуляциям злоумышленников, используя методы социальной инженерии.

По результатам первоначального аудита специалисты интегратора совместно с экспертами агрохолдинга разработали стратегию развития ИБ Группы Компаний «Русагро» с перспективой на 5 лет. В качестве процессного фреймворка выбрали международный стандарт по информационной безопасности ISO 27001:2013, а для более детальной проработки архитектурных изменений учитывали в том числе концепцию Kill Chain, описывающую универсальный сценарий действий злоумышленника. Помимо этого, в плане заложены механизмы контроля его реализации — ежегодный GAP-анализ изменений уровня зрелости процессов обеспечения ИБ предприятия. Первый такой анализ состоялся в конце 2018 года: его также проводили эксперты Центра информационной безопасности «Инфосистемы Джет». По результатам этого этапа специалисты провели однодневный семинар для руководителей ИТ- и ИБ-подразделений каждого бизнес-направления «Русагро», на котором совместно определили ключевые точки дальнейшего роста уровня зрелости процессов информационной безопасности группы компаний.

«Уникальность проекта в том, что он охватил, по сути, четыре разных бизнеса, у каждого из которых своя инфраструктура и команда. Это поставило перед нами совершенно нетривиальную задачу: создать гармонизированную стратегию, целостную для всего агрохолдинга и при этом учитывающую особенности каждого бизнес-направления. Реализовать столь неординарный замысел нам помогло глубокое погружение в специфику бизнеса заказчика и накопленная практика в области информационной безопасности. Мы, безусловно, рады, что первоначальный проект по аудиту стал отправной точкой для дальнейшего сотрудничества с лидером российского рынка АПК», — заявляет Павел Волчков, начальник отдела консалтинга Центра информационной безопасности «Инфосистемы Джет».