Проект

«Техносерв» провел аудит информационной безопасности для ПАО «МРСК Юга»

Заказчики: МРСК Юга

Энергетика

Подрядчики: Техносерв
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/02  - 2016/06
Технология: ИБ - Антивирусы
подрядчики - 204
проекты - 989
системы - 386
вендоры - 104
Технология: ИБ - Антиспам
подрядчики - 172
проекты - 795
системы - 208
вендоры - 74
Технология: ИБ - Аутентификация
подрядчики - 200
проекты - 636
системы - 336
вендоры - 197
Технология: ИБ - Межсетевые экраны
подрядчики - 242
проекты - 998
системы - 553
вендоры - 188
Технология: ИБ - Предотвращения утечек информации
подрядчики - 173
проекты - 713
системы - 295
вендоры - 171
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 144
проекты - 467
системы - 235
вендоры - 106
Технология: ИБ - Средства шифрования
подрядчики - 184
проекты - 599
системы - 335
вендоры - 160

Компания «Техносерв» и ПАО «МРСК Юга» (входит в группу компаний «Россети») объявили в августе 2016 года о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании.

ПАО «МРСК Юга» создает базу для устойчивого развития экономики регионов Юга России, опираясь на консолидацию энергетических активов и повышение эффективности энергоснабжения. Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в ПАО «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 года, часть матчей которого пройдет в Ростове-на-Дону.

Перед стартом проекта руководством ПАО «МРСК Юга» были поставлены главные цели проекта – получение объективной и независимой оценки текущего состояния защищенности ключевых информационных систем, корпоративной и технологической сетей ПАО «МРСК Юга» и разработка рекомендаций по повышению уровня информационной безопасности. В ходе проекта специалисты «Техносерва» провели анализ защищенности 8 информационных систем и корпоративной и технологической сетей ПАО «МРСК Юга», определили характерные угрозы безопасности информации. По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информационной безопасности и доступности корпоративной сети ПАО "МРСК Юга". Он состоит из более 10 этапов, включающих в себя более 30 отдельных мероприятий, выполнение которых рассчитано до конца 2018 года.

«Мы понимаем, важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в России, – сказал Таскаев Андрей, директор по информационным технологиям ПАО «МРСК Юга». – Компания «Техносерв» ответственно подошла к выполнению работ по проекту, все цели проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позволила выявить наиболее важные направления для дальнейшего планирования мероприятий по защите от угроз безопасности информации».