Проект

«Техносерв» провел аудит информационной безопасности для ПАО «МРСК Юга»

Заказчики: Россети Юг (МРСК Юга)

Ростов-на-Дону; Энергетика

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/02 — 2016/06
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Компания «Техносерв» и ПАО «МРСК Юга» (входит в группу компаний «Россети») объявили в августе 2016 года о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании.

ПАО «МРСК Юга» создает базу для устойчивого развития экономики регионов Юга России, опираясь на консолидацию энергетических активов и повышение эффективности энергоснабжения. Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в ПАО «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 года, часть матчей которого пройдет в Ростове-на-Дону.

Перед стартом проекта руководством ПАО «МРСК Юга» были поставлены главные цели проекта – получение объективной и независимой оценки текущего состояния защищенности ключевых информационных систем, корпоративной и технологической сетей ПАО «МРСК Юга» и разработка рекомендаций по повышению уровня информационной безопасности. В ходе проекта специалисты «Техносерва» провели анализ защищенности 8 информационных систем и корпоративной и технологической сетей ПАО «МРСК Юга», определили характерные угрозы безопасности информации. По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информационной безопасности и доступности корпоративной сети ПАО "МРСК Юга". Он состоит из более 10 этапов, включающих в себя более 30 отдельных мероприятий, выполнение которых рассчитано до конца 2018 года.

«Мы понимаем, важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в России, – сказал Таскаев Андрей, директор по информационным технологиям ПАО «МРСК Юга». – Компания «Техносерв» ответственно подошла к выполнению работ по проекту, все цели проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позволила выявить наиболее важные направления для дальнейшего планирования мероприятий по защите от угроз безопасности информации».