ООО «ПХ „Лазаревское“»

Перед нами стояла задача выявить текущие проблемы в ИТ- и ИБ-инфраструктуре заказчика, собрать артефакты и оценить риски.

КЛИЕНТ

ООО «ПХ Лазаревское» — крупный агрохолдинг, занимающийся мясным производством, с развитой розничной сетью магазинов. Компания обладает сложной разветвлённой инфраструктурой: производственные площадки, логистические узлы, розничные магазины, корпоративные офисы. Принципиальная особенность бизнеса — высокая чувствительность к простоям: остановка производства или сбой в работе торговой сети напрямую влияют на сохранность скоропортящейся продукции.

ОТРАСЛЬ

Агропромышленный комплекс и пищевое производство, с собственной розничной сетью. В этой отрасли в последние годы стала самостоятельной мишенью для целенаправленных атак: ИБ-практики часто отстают, а ущерб от инцидентов — высок и быстро становится физически осязаемым.

ЗАДАЧА

Перед нами стояла задача выявить текущие проблемы в ИТ- и ИБ-инфраструктуре заказчика, собрать артефакты и оценить риски. По итогам работ заказчик ожидал получить дорожную карту модернизации ИБ и ИТ-инфраструктуры, способную предотвратить текущие возрастающие риски кибератак. Работы должны были быть организованы с минимальным отвлечением штатных специалистов заказчика.

По сути, проект закрыл фундаментальный вопрос: как провести аудит информационной безопасности в крупной производственной компании, имеющей разнородную инфраструктуру и высокую зависимость от внешних ИТ-подрядчиков.

ПРОБЛЕМАТИКА

  • Ключевая проблематика заключалась в недостатке внутренних ресурсов для построения дорожной карты модернизации ИБ.
  • В сегменте пищевого производства простой грозит прямыми убытками в связи с порчей мясной продукции и невозможностью отгрузки прямым потребителям.
  • У заказчика не было внутренней команды, способной одномоментно собрать полную картину состояния ИТ- и ИБ- инфраструктуры.
  • Дополнительная сложность — высокая зависимость от внешних подрядчиков по обслуживанию ИТ.

РЕШЕНИЕ

Был проведён масштабный аудит информационной безопасности ИТ- и ИБ- инфраструктуры в крупном агрохолдинге. 

  1. На первом этапе — сбор информации об ИТ-инфраструктуре.
  2. На втором — оценка состояния информационной безопасности: проанализированы используемые средства защиты, политики, конфигурации.
  3. На третьем — проверка внешних подрядчиков на соответствие установленным требованиям ИБ.
  4. На четвёртом — анализ действующих организационно- распорядительных документов.
  5. На пятом — оценка рисков и формирование дорожной карты модернизации.

РЕЗУЛЬТАТЫ

Главным управленческим результатом стала финансовая поддержка проектов модернизации со стороны руководства компании в полном соответствии с предложенными рекомендациями — дорожная карта не «легла в стол», а превратилась в работающий план развития ИБ и ИТ-инфраструктуры.

В перспективе развития проекта — аутсорсинг информационной безопасности, что особенно актуально для агрохолдинга: именно внешняя экспертиза позволяет решить задачи информационной безопасности организации без необходимости содержать дорогостоящий штат специалистов на постоянной основе.


Отзывы

5.0

ПАО "Ростелеком"

От лица команды обеспечения информационной безопасности единой сети передачи данных ПАО "Ростелеком" выражаю благодарность команде ООО "КРЕДО-С", которая принимала участие в проведении периодического контроля соответствия системы…

Благодарственное письмо
5.0

ООО "Мултон Партнерс"

ООО «Мултон Партнерс» выражает искреннюю признательность ООО «КРЕДО-С» за профессионализм и ответственный подход оказанных услуг. Хотели бы отметить высокую экспертность команды по тестированию на проникновение за проделанную ими…

Благодарственное письмо
5.0

ПАО "Тамбовский завод "Электроприбор"

Выражаем Вам огромную благодарность за качественно выполненные работы по совершенствованию системы информационной безопасности нашего предприятия. Ваш профессионализм и глубокие знания в совместной работе над проектами помогли…

Благодарственное письмо
5.0

ФГАОУВО "Самарский национальный исследовательский университет имени академика С.П. Королева"

От лица федерального государственного автономного образовательного учреждения высшего образования «Самарский национальный исследовательский университет имени академика С.П. Королева» (Самарский университет) выражаю благодарность…

Благодарственное письмо
5.0

ПАО "Тамбовский завод "Электроприбор"

Публичное акционерное общество «Тамбовский завод «Электроприбор» выражает свою благодарность ООО «КРЕДО-С» за оказание услуг по оценке уровня защищенности информационной инфраструктуры нашего предприятия. Хотим отметить…

Благодарственное письмо

Решаем такие же задачи для вашей инфраструктуры

Обсудим проект, сроки и стоимость под вашу ситуацию.

Обсудить проект →

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва