Проект

MegaLabs завершила формирование концепции системы информационной безопасности

Заказчики: MegaLabs (МегаЛабс)

Москва; Информационные технологии

Подрядчики: Астерос
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/10 — 2014/09
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Содержание

29 сентября 2014 года группа «Астерос» объявила о завершении проекта по разработке концепции развития направления информационной безопасности в ЗАО «МегаЛабс»

Задачи проекта

Имея экспертизу в сфере создания инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегии развития бизнеса в среднесрочной перспективе, в компании приняли решение об унификации подхода к вопросам обеспечения информационной безопасности, формировании единой политики ИБ, планирования работ по направлению. К выполнению проекта привлекли команду «Астерос Информационная безопасность».

Ход проекта

Первый этап проекта начат в октябре 2013 года: специалисты «Астерос Информационная безопасность» провели аудит состояния ИБ в «МегаЛабс». Проверке подверглись:

  • управление кадрами,
  • распределение ролей и обязанностей по ИБ,
  • идентификация и классификация информационных активов,
  • оценка и обработка рисков ИБ,
  • физическая безопасность и защита от воздействий окружающей среды,
  • сетевая безопасность,
  • управление доступом,
  • работа с мобильными устройствами,
  • удаленная работа,
  • антивирусная безопасность,
  • резервное копирование,
  • управление уязвимостями информационных систем,
  • мониторинг и управление инцидентами ИБ,
  • обеспечение ИБ в жизненном цикле информационных систем,
  • взаимодействие с поставщиками и другие.

В рамках обследования проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования определены направления развития информационной безопасности и рекомендации для повышения уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

В рамках следующего этапа «МегаЛабс» сформирован план развития направления информационной безопасности на три года.

Финальный этап проекта включал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ заказчику представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, план их реализации.

Итог проекта

Реализация выработанной концепции поможет создать эффективную систему обеспечения ИБ, в соответствии с требованиями регуляторов и современными тенденциями в сфере защиты информации.

«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса "МегаЛабс" связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов "МегаФон" – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – отметил Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность».
«Реализация подготовленной консультантами "Астерос Информационная безопасность" концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – сказал Евгений Тулупов, руководитель направления ИБ ЗАО "МегаЛабс". – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».