| Заказчики: Русагро ГК Москва; Сельское хозяйство и рыболовство Подрядчики: Уральский центр систем безопасности (УЦСБ) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2022/11 — 2023/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Проведение аудита ИБ АСУ ТП
Группа компаний «Русагро» и «Уральский центр систем безопасности» завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) предприятий ГК «Русагро». Об этом УЦСБ сообщил 3 июля 2023 года.
Главная цель проекта – оценка общего уровня информационной безопасности (ИБ) ряда предприятий, входящих в мясное и масложировое бизнес-направления ГК «Русагро», и определение перечня мероприятий, нацеленных на улучшение процессов обеспечения ИБ АСУ ТП.
На июль 2023 года в российском законодательстве отдельно не выделен не урегулирован вопрос обеспечения ИБ агропромышленных предприятий, международные стандарты также не уделяют достаточного внимания этому вопросу. В связи с чем была определена первая ключевая задача – разработка подходящей методики оценки уровня ИБ с учетом специфики деятельности ГК «Русагро». При решении этой задачи эксперты УЦСБ предложили адаптированный подход, учитывающий лучшие мировые практики обеспечения ИБ АСУ ТП и обработку комплаенс-рисков изменения российского законодательства. В результате аналитики УЦСБ сформировали методику оценки уровня ИБ, которая представляет собой синергию NIST SP 800-82, CIS Controls и приказа ФСТЭК России № 239.
При моделировании угроз помимо российского каталога угроз БДУ ФСТЭК России также использовался каталог тактик и техник MITRE ATT&CK: Enterprise.
Учитывая необходимость обеспечения высокого уровня защищенности АСУ ТП предприятий
от несанкционированного воздействия с целью защиты бизнес-интересов холдинга, экспертной группой УЦСБ разработана Стратегия информационной безопасности АСУ ТП сроком на 5 лет для мясного и масложирового бизнес-направлений. Стратегия содержит перечень мероприятий, ранжированных по важности и сложности их реализации, а также определяет сроки проведения мероприятий на каждой из площадок , содержащих инфраструктуру АСУ ТП. Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое 
Проект для предприятий ГК «Русагро» команда УЦСБ реализовала менее, чем за год.
 | Отсутствие обязательных требований законодательства в области обеспечения ИБ для агропромышленной сферы и специфика этой отрасли стали катализатором к формированию уникальной индивидуальной методики оценки показателей ИБ, в том числе при активном участии специалистов ИБ со стороны Заказчика. С использованием разработанной методики удалось максимально объективно оценить текущий и целевой уровни обеспечения ИБ, а также разработать стратегию развития ИБ АСУ ТП, – отметил Евгений Баклушин, руководитель направления аудитов ИБ Аналитического центра УЦСБ. |  |
