Компания «Инфосистемы Джет» оценила уровень защищенности активов и разработала «дорожную карту» развития информационной безопасности одного из крупнейших игроков на рынке железнодорожных перевозок и вагоноремонтных услуг Группы компаний «Новотранс».
Первым этапом проекта стал комплексный аудит информационной безопасности холдинга, охвативший его центральный офис в Москве и 4 вагоноремонтных предприятия в Московской области, Алтайском крае, Кемеровской и Иркутской областях.
Специалисты интегратора изучили ключевые бизнес-процессы, оценили уровень зрелости ИБ-процессов, обследовали всю инфраструктуру, включая сегменты АСУ ТП, и провели тестирование на проникновение. Всего в проекте было обследовано 15 информационных систем. Процессы управления и обеспечения информационной безопасности специалисты анализировали сразу по двум фреймворкам: ISO 27001:2013 и CIS Critical Security Controls. Тестирование на проникновение проходило в формате red team, что позволило наглядно продемонстрировать действия потенциальной группы злоумышленников в случае сложной целенаправленной атаки на Группу компаний.
«Проект обусловлен централизацией нашего бизнеса. Активы разнесены по всей стране, у каждого дочернего предприятия есть свои индивидуальные особенности — это касается и компетенций, и инфраструктуры, и ИБ-процессов. Поэтому для нас было важно увидеть целостную картину защищенности, чтобы сформировать оптимальную модель ИБ-угроз, учитывающую специфику каждого предприятия. Специалисты “Инфосистемы Джет” подошли к этой задаче системно, продемонстрировав сильную экспертизу в комплексных проектах», — комментирует Юрий Криницкий, начальник Управления корпоративной безопасности Группы компаний «Новотранс».
По результатам проведенных работ проектная команда локализовала имеющиеся недостатки в системе обеспечения ИБ и определила связанные с ними бизнес-риски. Совместно с представителями Группы компаний «Новотранс» специалисты интегратора наметили целевое значение уровня зрелости процессов информационной безопасности холдинга и разработали детальную «дорожную карту» с перспективой на три года.
«Дорожная карта» разрабатывалась с учетом возможных изменений в бизнес-процессах и внедрений в ИТ-ландшафт холдинга новых технологий. По сути, мы предложили целевую архитектуру системы управления и обеспечения ИБ, которая легко масштабируется на каждое действующее дочернее предприятие Группы и вновь создаваемые организации. Надеемся, что этот проект станет импульсом к дальнейшему сотрудничеству», — отмечает Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет».
О компаниях
«Новотранс» является одним из крупнейших операторов железнодорожного подвижного состава России и СНГ. Стоимость активов холдинга – более 54 млрд руб. Общий парк грузовых вагонов превышает 28 тысяч единиц.
ООО Грузовая компания «Новотранс» входит в TOP-10 рейтинга операторов подвижного состава INFOLine Rail Russia (по грузообороту занимает 6 место). В 2018 году объем перевозок превысил 36 млн. т, грузооборот — 146 млрд. тонно-километров.
В рейтинге РБК по итогам финансово-хозяйственной деятельности в 2017 году ГК «Новотранс» — среди 400 лучших российских компаний.
Компания «Инфосистемы Джет» — один из крупнейших российских системных интеграторов — образована в 1991 году. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России (Эксперт РА, 2017г.), ТОП-5 компаний страны в сфере защиты информации (CNews Analytics 2018г.), ТОП-3 крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД (CNews Analytics, 2017г.).