Проект

«Техносерв» провел аудит информационной безопасности для ПАО «МРСК Юга»

Заказчики: МРСК Юга

Энергетика

Подрядчики: Техносерв
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/02  - 2016/06
Технология: ИБ - Антивирусы
подрядчики - 216
проекты - 1014
системы - 391
вендоры - 107
Технология: ИБ - Антиспам
подрядчики - 183
проекты - 823
системы - 210
вендоры - 77
Технология: ИБ - Аутентификация
подрядчики - 214
проекты - 661
системы - 355
вендоры - 208
Технология: ИБ - Межсетевые экраны
подрядчики - 256
проекты - 1029
системы - 570
вендоры - 196
Технология: ИБ - Предотвращения утечек информации
подрядчики - 182
проекты - 739
системы - 312
вендоры - 180
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 154
проекты - 488
системы - 246
вендоры - 111
Технология: ИБ - Средства шифрования
подрядчики - 201
проекты - 637
системы - 355
вендоры - 172

Компания «Техносерв» и ПАО «МРСК Юга» (входит в группу компаний «Россети») объявили в августе 2016 года о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании.

ПАО «МРСК Юга» создает базу для устойчивого развития экономики регионов Юга России, опираясь на консолидацию энергетических активов и повышение эффективности энергоснабжения. Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в ПАО «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 года, часть матчей которого пройдет в Ростове-на-Дону.

Перед стартом проекта руководством ПАО «МРСК Юга» были поставлены главные цели проекта – получение объективной и независимой оценки текущего состояния защищенности ключевых информационных систем, корпоративной и технологической сетей ПАО «МРСК Юга» и разработка рекомендаций по повышению уровня информационной безопасности. В ходе проекта специалисты «Техносерва» провели анализ защищенности 8 информационных систем и корпоративной и технологической сетей ПАО «МРСК Юга», определили характерные угрозы безопасности информации. По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информационной безопасности и доступности корпоративной сети ПАО "МРСК Юга". Он состоит из более 10 этапов, включающих в себя более 30 отдельных мероприятий, выполнение которых рассчитано до конца 2018 года.

«Мы понимаем, важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в России, – сказал Таскаев Андрей, директор по информационным технологиям ПАО «МРСК Юга». – Компания «Техносерв» ответственно подошла к выполнению работ по проекту, все цели проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позволила выявить наиболее важные направления для дальнейшего планирования мероприятий по защите от угроз безопасности информации».