Проект

«Техносерв» провел аудит информационной безопасности для ПАО «МРСК Юга»

Заказчики: Россети Юг (МРСК Юга)

Ростов-на-Дону; Энергетика

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/02 — 2016/06
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1294
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 952
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1407
системы - 705
вендоры - 250
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 752
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 823
системы - 464
вендоры - 242

Компания «Техносерв» и ПАО «МРСК Юга» (входит в группу компаний «Россети») объявили в августе 2016 года о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании.

ПАО «МРСК Юга» создает базу для устойчивого развития экономики регионов Юга России, опираясь на консолидацию энергетических активов и повышение эффективности энергоснабжения. Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в ПАО «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 года, часть матчей которого пройдет в Ростове-на-Дону.

Перед стартом проекта руководством ПАО «МРСК Юга» были поставлены главные цели проекта – получение объективной и независимой оценки текущего состояния защищенности ключевых информационных систем, корпоративной и технологической сетей ПАО «МРСК Юга» и разработка рекомендаций по повышению уровня информационной безопасности. В ходе проекта специалисты «Техносерва» провели анализ защищенности 8 информационных систем и корпоративной и технологической сетей ПАО «МРСК Юга», определили характерные угрозы безопасности информации. По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информационной безопасности и доступности корпоративной сети ПАО "МРСК Юга". Он состоит из более 10 этапов, включающих в себя более 30 отдельных мероприятий, выполнение которых рассчитано до конца 2018 года.

«Мы понимаем, важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в России, – сказал Таскаев Андрей, директор по информационным технологиям ПАО «МРСК Юга». – Компания «Техносерв» ответственно подошла к выполнению работ по проекту, все цели проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позволила выявить наиболее важные направления для дальнейшего планирования мероприятий по защите от угроз безопасности информации».