Один из крупнейших в России продовольственных агрохолдингов «Русагро», реализует пятилетний план по улучшению его информационной безопасности при поддержке специалистов компании «Инфосистема Джет». Об этом сообщили ROSNG в пресс-службе «Инфосистемы Джет».
Проект проводится в рамках цифровизации бизнеса. Для более полного представления о защищенности холдинга специалисты компании провели аудит информационной безопасности во всех офисах и производственных площадках всех бизнес-направлений «Русагро»: мясного, масложирового, сахарного и сельскохозяйственного. Всего специалисты обследовали 16 инфосистем и четыре автоматизированных системы управления технологическим процессом Группы.
Они оценили степень защищенности ИТ-инфраструктуры, проанализировали процессы безопасности и обследовали корпоративные сетевые хранилища на нарушения требований к хранению конфиденциальной информации. Одним из этапов аудита стало тестирование на проникновение: имитируя реальные кибератаки, специалисты искали «узкие» места в безопасности внешнего и внутреннего периметров, беспроводных сетей и веб-ресурсов агрохолдинга. Кроме того, «белые» хакеры проверили устойчивость сотрудников предприятия к манипуляциям злоумышленников, используя методы социальной инженерии.
По итогам проверки был выбран международный стандарт по информационной безопасности ISO 27001:2013 и создана концепция Kill Chain, описывающая универсальный сценарий действий злоумышленника. Помимо этого, в плане заложен ежегодный GAP-анализ изменений зрелости при обеспечении безопасности. Первый такой анализ специалисты уже проводили в конце прошлого года. По его итогам они провели однодневный семинар для руководителей ИТ- и ИБ-подразделений каждого бизнес-направления «Русагро», на котором вместе определили важные точки роста информационной безопасности
«Уникальность проекта в том, что он охватил, по сути, четыре разных бизнеса, у каждого из которых своя инфраструктура и команда. Это поставило перед нами совершенно нетривиальную задачу: создать гармонизированную стратегию, целостную для всего агрохолдинга и при этом учитывающую особенности каждого бизнес-направления. Реализовать столь неординарный замысел нам помогло глубокое погружение в специфику бизнеса заказчика и накопленная практика в области информационной безопасности. Мы, безусловно, рады, что первоначальный проект по аудиту стал отправной точкой для дальнейшего сотрудничества с лидером российского рынка АПК», — отметил глава отдела консалтинга Центра информационной безопасности «Инфосистемы Джет» Павел Волчков.
***
Группа Компаний «Русагро» — это крупнейший вертикальный агрохолдинг России. В настоящее время занимает лидирующие позиции в производстве сахара, свиноводстве, растениеводстве и масложировом бизнесе. Земельный банк Группы – более 665 тыс. га. В 2015 г. по версии ряда инвестиционных банков Группа Компаний «Русагро» была признана одной из самых прибыльных и быстрорастущих компаний мира в потребительском сегменте в СНГ. Акции Компании торгуются на Лондонской и Московской биржах. Основные активы Группы Компаний «Русагро» расположены в Белгородской, Тамбовской, Свердловской, Воронежской, Самарской, Курской и Орловской областях, а также в Приморском крае, что обеспечивает региональную диверсификацию бизнеса. Штаб-квартира холдинга находится в Тамбове. В Москве расположено обособленное подразделение Группы Компаний «Русагро». Во всех бизнес-направлениях Группа активно внедряет современные мировые технологии как с точки зрения оборудования, так и с точки зрения управленческих практик.
Компания «Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя сложные и уникальные проекты в масштабах всей страны. Штат — более 1800 сотрудников. Она располагает 12 офисами и представительствами в России и СНГ и ведет проекты в других странах. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России (Эксперт РА, 2017г.), ТОП-5 компаний страны в сфере защиты информации (CNews Analytics 2018г.), ТОП-3 крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД (CNews Analytics, 2017г.) и т.д. Основные направления работы - проектирование и внедрение вычислительных комплексов, сетевой инфраструктуры, инженерных систем и мультимедиа, заказная разработка, внедрение и сопровождение программных решений и бизнес-приложений enterprise-уровня, обеспечение информационной безопасности, ИТ-аутсорсинг и техническая поддержка.