Заказчики: Русагро ГК Москва; Сельское хозяйство и рыболовство Подрядчики: Уральский центр систем безопасности (УЦСБ) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2022/11 — 2023/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Проведение аудита ИБ АСУ ТП
Группа компаний «Русагро» и «Уральский центр систем безопасности» завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) предприятий ГК «Русагро». Об этом УЦСБ сообщил 3 июля 2023 года.
Главная цель проекта – оценка общего уровня информационной безопасности (ИБ) ряда предприятий, входящих в мясное и масложировое бизнес-направления ГК «Русагро», и определение перечня мероприятий, нацеленных на улучшение процессов обеспечения ИБ АСУ ТП.
На июль 2023 года в российском законодательстве отдельно не выделен не урегулирован вопрос обеспечения ИБ агропромышленных предприятий, международные стандарты также не уделяют достаточного внимания этому вопросу. В связи с чем была определена первая ключевая задача – разработка подходящей методики оценки уровня ИБ с учетом специфики деятельности ГК «Русагро». При решении этой задачи эксперты УЦСБ предложили адаптированный подход, учитывающий лучшие мировые практики обеспечения ИБ АСУ ТП и обработку комплаенс-рисков изменения российского законодательства. В результате аналитики УЦСБ сформировали методику оценки уровня ИБ, которая представляет собой синергию NIST SP 800-82, CIS Controls и приказа ФСТЭК России № 239.
При моделировании угроз помимо российского каталога угроз БДУ ФСТЭК России также использовался каталог тактик и техник MITRE ATT&CK: Enterprise.
Учитывая необходимость обеспечения высокого уровня защищенности АСУ ТП предприятий
от несанкционированного воздействия с целью защиты бизнес-интересов холдинга, экспертной группой УЦСБ разработана Стратегия информационной безопасности АСУ ТП сроком на 5 лет для мясного и масложирового бизнес-направлений. Стратегия содержит перечень мероприятий, ранжированных по важности и сложности их реализации, а также определяет сроки проведения мероприятий на каждой из площадок , содержащих инфраструктуру АСУ ТП. 28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Проект для предприятий ГК «Русагро» команда УЦСБ реализовала менее, чем за год.
Отсутствие обязательных требований законодательства в области обеспечения ИБ для агропромышленной сферы и специфика этой отрасли стали катализатором к формированию уникальной индивидуальной методики оценки показателей ИБ, в том числе при активном участии специалистов ИБ со стороны Заказчика. С использованием разработанной методики удалось максимально объективно оценить текущий и целевой уровни обеспечения ИБ, а также разработать стратегию развития ИБ АСУ ТП, – отметил Евгений Баклушин, руководитель направления аудитов ИБ Аналитического центра УЦСБ. |