«Техносерв» провел аудит информационной безопасности для «МРСК Юга»

Безопасность Стратегия безопасности Интеграция Инфраструктура
мобильная версия
, Текст: Татьяна Короткова

Компания «Техносерв», российский системный интегратор, и «МРСК Юга» (входит в группу компаний «Россети») объявили о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании, сообщили CNews в «Техносерве».

«МРСК Юга» — межрегиональная распределительная сетевая компания (оператор сетей 0,4-110 кВ), имеющая технологические присоединения к Единой национальной общероссийской электрической сети (ЕНЭС) и работающая на рынке оказания услуг по передаче электроэнергии на территории четырех субъектов РФ: Ростовской, Астраханской и Волгоградской областей, Республики Калмыкия.

Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 г., часть матчей которого пройдет в Ростове-на-Дону.

Перед стартом проекта руководством «МРСК Юга» были поставлены главные цели проекта: получение объективной и независимой оценки текущего состояния защищенности ключевых информационных систем, корпоративной и технологической сетей «МРСК Юга» и разработка рекомендаций по повышению уровня информационной безопасности.

В ходе проекта специалисты «Техносерва» провели анализ защищенности 8 информационных систем и корпоративной и технологической сетей «МРСК Юга», определили характерные угрозы безопасности информации. По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информационной безопасности и доступности корпоративной сети «МРСК Юга». Он состоит из более чем 10 этапов, включающих в себя более 30 отдельных мероприятий, выполнение которых рассчитано до конца 2018 г.

«Мы понимаем важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в России, — заявил Андрей Таскаев, директор по информационным технологиям «МРСК Юга». — Компания “Техносерв” ответственно подошла к выполнению работ по проекту. Все цели проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позволила выявить наиболее важные направления для дальнейшего планирования мероприятий по защите от угроз безопасности информации».

«Проект для “МРСК Юга” был интересным и комплексным в связи с непростым устройством компании, основанном на специфичных для сферы ее деятельности бизнес-процессах, — отметил Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв». — По результатам аудита “МРСК Юга” показала достаточно высокий уровень защиты от угроз. Также мы благодарны руководству предприятия за большую заинтересованность в решении задач обеспечения информационной безопасности, конструктивную позицию и высокую степень вовлеченности в процесс аудита».