Представительство компании Softline в Челябинске объявляет о завершении проекта по аудиту информационной безопасности корпоративной сети передачи данных в ОАО "Автомобильный завод АЗ "УРАЛ". По окончании работ был сформирован отчет с результатами обследования и подготовлены рекомендации по повышению уровня безопасности информационной системы предприятия. Автомобильный завод "УРАЛ", входящий в состав "Группы ГАЗ", является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 "О защите персональных данных" о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей ИТ-инфраструктуры предприятия. Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки ИТ-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам. Победу в объявленном закрытом конкурсе одержала компания Softline. Целью проекта являлась оценка уровня безопасности использования информационных технологий на предприятии, а также защищенности персональных данных, обрабатываемых в его информационных системах, и разработка организационно-технических мероприятий, направленных на повышение уровня информационной безопасности. В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя. После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности ИТ-систем предприятия. "Реализация наших рекомендаций позволит в значительной степени повысить степень зрелости информационных процессов предприятия. Применение большинства рекомендаций не требует дополнительных капитальных затрат, поэтому они могут быть внедрены с использованием собственных ресурсов завода, – рассказывает Николай Агринский, руководитель инженерно-аналитической группы компании Softline. – В последнее время наблюдается рост числа аналитических проектов, совмещающих в себе лучшие мировые практики в области информационной безопасности с требованиями Российского законодательства в рамках ФЗ № 152. Методика, разработанная компанией Softline, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие с требованиями закона". "Результаты аудита, проведенного на нашем предприятии, будут взяты за основу и транслированы на все дочерние организации "Группы ГАЗ". Таким образом, мы обеспечим полноценную защиту корпоративной системы безопасности", – рассказывает Сергей Ситников, директор по защите ресурсов ОАО "АЗ "УРАЛ"".