КЛИЕНТ
ООО «ПХ Лазаревское» — крупный агрохолдинг, занимающийся мясным производством, с развитой розничной сетью магазинов. Компания обладает сложной разветвлённой инфраструктурой: производственные площадки, логистические узлы, розничные магазины, корпоративные офисы. Принципиальная особенность бизнеса — высокая чувствительность к простоям: остановка производства или сбой в работе торговой сети напрямую влияют на сохранность скоропортящейся продукции.
ОТРАСЛЬ
Агропромышленный комплекс и пищевое производство, с собственной розничной сетью. В этой отрасли в последние годы стала самостоятельной мишенью для целенаправленных атак: ИБ-практики часто отстают, а ущерб от инцидентов — высок и быстро становится физически осязаемым.
ЗАДАЧА
Перед нами стояла задача выявить текущие проблемы в ИТ- и ИБ-инфраструктуре заказчика, собрать артефакты и оценить риски. По итогам работ заказчик ожидал получить дорожную карту модернизации ИБ и ИТ-инфраструктуры, способную предотвратить текущие возрастающие риски кибератак. Работы должны были быть организованы с минимальным отвлечением штатных специалистов заказчика.
По сути, проект закрыл фундаментальный вопрос: как провести аудит информационной безопасности в крупной производственной компании, имеющей разнородную инфраструктуру и высокую зависимость от внешних ИТ-подрядчиков.
ПРОБЛЕМАТИКА
- Ключевая проблематика заключалась в недостатке внутренних ресурсов для построения дорожной карты модернизации ИБ.
- В сегменте пищевого производства простой грозит прямыми убытками в связи с порчей мясной продукции и невозможностью отгрузки прямым потребителям.
- У заказчика не было внутренней команды, способной одномоментно собрать полную картину состояния ИТ- и ИБ- инфраструктуры.
- Дополнительная сложность — высокая зависимость от внешних подрядчиков по обслуживанию ИТ.
РЕШЕНИЕ
Был проведён масштабный аудит информационной безопасности ИТ- и ИБ- инфраструктуры в крупном агрохолдинге.
- На первом этапе — сбор информации об ИТ-инфраструктуре.
- На втором — оценка состояния информационной безопасности: проанализированы используемые средства защиты, политики, конфигурации.
- На третьем — проверка внешних подрядчиков на соответствие установленным требованиям ИБ.
- На четвёртом — анализ действующих организационно- распорядительных документов.
- На пятом — оценка рисков и формирование дорожной карты модернизации.
РЕЗУЛЬТАТЫ
Главным управленческим результатом стала финансовая поддержка проектов модернизации со стороны руководства компании в полном соответствии с предложенными рекомендациями — дорожная карта не «легла в стол», а превратилась в работающий план развития ИБ и ИТ-инфраструктуры.
В перспективе развития проекта — аутсорсинг информационной безопасности, что особенно актуально для агрохолдинга: именно внешняя экспертиза позволяет решить задачи информационной безопасности организации без необходимости содержать дорогостоящий штат специалистов на постоянной основе.