ИНК занимается геологическим изучением, разведкой и добычей углеводородного сырья на более чем 50 участках недр Восточной Сибири. На текущем уровне развития компании перед руководством встала задача: оценить, насколько эффективны существующие средства защиты, защищена ли инфраструктура компании от внешних и внутренних угроз и готова ли служба ИБ противостоять кибератакам.
«Для нашей компании ключевое значение имеют бесперебойная работа всех систем и надежная защита данных. В этом году мы решили получить детальную картину всей нашей информационной безопасности, поэтому поставили задачу провести комплексный аудит и разработать стратегию развития этого направления. Компания ʺИнфосистемы Джетʺ стала тем подрядчиком, который смог комплексно оценить существующий уровень ИБ и составить стратегию, которая учитывает специфику работы нашей компании», — комментирует Вадим Ашроев, начальник отдела информационной безопасности ООО "Иркутская Нефтяная Компания"
Команда «Инфосистемы Джет» провела комплексный аудит текущего состояния информационной безопасности: оценила зрелость процессов ИБ, эффективность средств защиты информации, кадровой и методологической составляющих, а также провела аудит ИТ-инфраструктуры с точки зрения безопасности конфигурирования. По каждому направлению были выбраны свои метрики оценки. В ходе проекта специалисты обследовали бизнес-системы, а также провели тестирование на проникновение: искали слабые места в безопасности внешнего и внутреннего периметров, беспроводных сетей, имитируя атаки реальных хакеров.
Итогом работы стала стратегия развития ИБ на три года. В ней определен целевой уровень ИБ и подготовлен поэтапный план его реализации.
«Основная идея проекта в Иркутской нефтяной компании заключалась в оптимизации имеющихся ресурсов и расстановке новых приоритетов по развитию ИБ. Разработанная по итогам аудита стратегия развития ИБ станет фундаментом для построения комплексной системы защиты информации, а предложенная система метрик процессов позволит регулярно отслеживать и повышать эффективность ИБ», — поясняет Кирилл Стадухин, руководитель группы консалтинга центра информационной безопасности «Инфосистемы Джет».
«Мы отмечаем устойчивый рост количества запросов заказчиков на создание дорожных карт ИБ на 3–5 лет вперед. Комплексный план развития позволяет службам ИБ строить диалог с бизнесом на новом качественном уровне при сохранении возможности оперативно отслеживать показатели и адаптировать процессы под изменяющие условия», — заключает Андрей Конин, начальник отдела по работе с заказчиками «Инфосистемы Джет».