«ДиалогНаука» завершила для ГУП «Москоллектор» серию проектов в области информационной безопасности
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала комплекс услуг для ГУП «Москоллектор» в области защиты персональных данных и категорирования объектов критической информационной инфраструктуры в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
ГУП «Москоллектор» – специализированное предприятие топливно-энергетического хозяйства города Москвы по эксплуатации коммуникационных коллекторов. С марта 2017 года ГУП «Москоллектор» подчиняется Департаменту жилищно-коммунального хозяйства города Москвы. Деятельность компании направлена на обеспечение надлежащих условий для эксплуатации всех находящихся в коллекторах коммуникаций, инвестирование в строительство кабельных коллекторов от электрических подстанций, осуществление технического надзора и выдачу технических условий при строительстве новых и перекладке существующих коллекторов. Соответствие всем требованиям законодательства РФ для компании такого уровня, как ГУП «Москоллектор», является одной из первостепенных задач.
«ДиалогНаука» реализовала целый комплекс проектов, направленных на повышение уровня информационной безопасности ГУП «Москоллектор». Для получения независимой и объективной оценки текущего состояния защиты предприятия от угроз со стороны потенциальных злоумышленников было проведено тестирование на проникновение по моделям внешнего и внутреннего нарушителя. Были смоделированы атаки, направленные на выявление организационных, эксплуатационных и технологических уязвимостей в инфраструктуре ГУП «Москоллектор». По результатам тестов на проникновение консультантами «ДиалогНауки» были подготовлены отчеты, включающие в себя описание границ аудита, использованных методов и средств, перечень выявленных уязвимостей и недостатков, ранжированных по уровню риска их использования потенциальными злоумышленниками. Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков ИБ и процессов обеспечения ИБ предприятия. Также были представлены рекомендации по устранению выявленных уязвимостей и совершенствованию процессов обеспечения ИБ.
Дополнительно было проведено обследование и оценка соответствия процессов обработки и защиты персональных данных в соответствии с требованиями ФЗ «О персональных данных». Объектом аудита являлась территориально распределённая информационная система персональных данных (ИСПДн) предприятия и организационно-распорядительная документация предприятия по обработке и защите персональных данных. Был выполнен анализ внутренних организационно-распорядительных документов предприятия, регламентирующих порядок обработки и защиты ПДн, определен перечень ПДн и подсистем ИСПДн, подлежащих защите, определены используемые средства защиты информации (СЗИ) и степени участия персонала в обработке ПДн, а также характер взаимодействия с персоналом, ответственным за обеспечение безопасности ПДн. По итогам проекта был разработан подробный отчет о результатах обследования.
Для оценки текущего состояния системы обеспечения информационной безопасности (СОИБ) предприятия и формирования рекомендаций по дальнейшему развитию СОИБ консультантами «ДиалогНауки» была проведена оценка процессов управления и обеспечения информационной безопасности. В рамках этого проекта была проведена независимая объективная оценка текущего уровня СОИБ, анализ существующих процессов обеспечения ИБ и оценка текущего уровня зрелости СОИБ. В завершение были разработаны рекомендации по повышению уровня ИБ предприятия и достижения целевого уровня ИБ.
В рамках работ по предварительному категорированию объектов критической информационной инфраструктуры ГУП «Москоллектор» в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», было проведено установление принадлежности предприятия к субъектам критической информационной инфраструктуры, а также уточнение перечня объектов КИИ, подлежащих категорированию. После обоснования необходимости присвоения объектам КИИ одной из категорий значимости (или подтверждения отсутствия необходимости присвоения им одной из таких категорий) было проведено предварительное категорирование объектов КИИ.
«На сегодняшний день информационная безопасность является актуальной темой для большинства российских компаний. Мы благодарны заказчику за выбор «ДиалогНауки» в качестве исполнителя проектов и надеемся, что наше сотрудничество будет продолжено в будущем», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука».
«ИТ-инфраструктура государственного предприятия выполняет основную роль в деле обеспечения непрерывности процессов. Поэтому мы с особым вниманием подходим к проектам в сфере информационной безопасности, – прокомментировал Горохов А. Л., зам. Генерального директора по безопасности ГУП «Москоллектор». – По результатам комплекса оказанных услуг мы получили исчерпывающую информацию о текущем состоянии информационной безопасности ГУП «Москоллектор», а также по возможным шагам по их совершенствованию. Уверен, что это будет способствовать в будущем повышению уровня информационной безопасности нашего предприятия».