Проект

MegaLabs завершила формирование концепции системы информационной безопасности

Заказчики: MegaLabs (МегаЛабс)

Москва; Информационные технологии

Подрядчики: Астерос
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/10  - 2014/09
Технология: ИБ - Антивирусы
подрядчики - 221
проекты - 1037
системы - 395
вендоры - 109
Технология: ИБ - Антиспам
подрядчики - 188
проекты - 848
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 220
проекты - 686
системы - 363
вендоры - 214
Технология: ИБ - Межсетевые экраны
подрядчики - 265
проекты - 1062
системы - 583
вендоры - 203
Технология: ИБ - Предотвращения утечек информации
подрядчики - 187
проекты - 770
системы - 319
вендоры - 185
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 157
проекты - 507
системы - 254
вендоры - 114
Технология: ИБ - Средства шифрования
подрядчики - 208
проекты - 713
системы - 365
вендоры - 182

Содержание

29 сентября 2014 года группа «Астерос» объявила о завершении проекта по разработке концепции развития направления информационной безопасности в ЗАО «МегаЛабс»

Задачи проекта

Имея экспертизу в сфере создания инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегии развития бизнеса в среднесрочной перспективе, в компании приняли решение об унификации подхода к вопросам обеспечения информационной безопасности, формировании единой политики ИБ, планирования работ по направлению. К выполнению проекта привлекли команду «Астерос Информационная безопасность».

Ход проекта

Первый этап проекта начат в октябре 2013 года: специалисты «Астерос Информационная безопасность» провели аудит состояния ИБ в «МегаЛабс». Проверке подверглись:

  • управление кадрами,
  • распределение ролей и обязанностей по ИБ,
  • идентификация и классификация информационных активов,
  • оценка и обработка рисков ИБ,
  • физическая безопасность и защита от воздействий окружающей среды,
  • сетевая безопасность,
  • управление доступом,
  • работа с мобильными устройствами,
  • удаленная работа,
  • антивирусная безопасность,
  • резервное копирование,
  • управление уязвимостями информационных систем,
  • мониторинг и управление инцидентами ИБ,
  • обеспечение ИБ в жизненном цикле информационных систем,
  • взаимодействие с поставщиками и другие.

В рамках обследования проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования определены направления развития информационной безопасности и рекомендации для повышения уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.

В рамках следующего этапа «МегаЛабс» сформирован план развития направления информационной безопасности на три года.

Финальный этап проекта включал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ заказчику представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, план их реализации.

Итог проекта

Реализация выработанной концепции поможет создать эффективную систему обеспечения ИБ, в соответствии с требованиями регуляторов и современными тенденциями в сфере защиты информации.

«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса "МегаЛабс" связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов "МегаФон" – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – отметил Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность».
«Реализация подготовленной консультантами "Астерос Информационная безопасность" концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – сказал Евгений Тулупов, руководитель направления ИБ ЗАО "МегаЛабс". – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».