#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

УЦСБ и ГК "Русагро" завершили проект по аудиту информационной безопасности АСУ ТП

03 июль 2023 17:40 #113923 от ICT
ICT создал тему: УЦСБ и ГК "Русагро" завершили проект по аудиту информационной безопасности АСУ ТП
Группа компаний "Русагро" и "Уральский центр систем безопасности" завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) предприятий ГК "Русагро". Главная цель проекта – оценка общего уровня информационной безопасности (ИБ) ряда предприятий, входящих в мясное и масложировое бизнес-направления ГК "Русагро", и определение перечня мероприятий, нацеленных на улучшение процессов обеспечения ИБ АСУ ТП. На сегодняшний день в российском законодательстве отдельно не выделен вопрос обеспечения ИБ агропромышленных предприятий, международные стандарты также не уделяют достаточного внимания этому вопросу. В связи с чем была определена первая ключевая задача – разработка подходящей методики оценки уровня ИБ с учетом специфики деятельности ГК "Русагро". При решении этой задачи эксперты УЦСБ предложили адаптированный подход, учитывающий лучшие мировые практики обеспечения ИБ АСУ ТП и обработку комплаенс-рисков изменения российского законодательства. В результате аналитики УЦСБ сформировали методику оценки уровня ИБ, которая представляет собой синергию NIST SP 800-82, CIS Controls и Приказа ФСТЭК России № 239. При моделировании угроз помимо российского каталога угроз БДУ ФСТЭК России также использовался каталог тактик и техник MITRE ATT&CK: Enterprise. Учитывая необходимость обеспечения высокого уровня защищенности АСУ ТП предприятий от несанкционированного воздействия с целью защиты бизнес-интересов холдинга, экспертной группой УЦСБ разработана Стратегия информационной безопасности АСУ ТП сроком на 5 лет для мясного и масложирового бизнес-направлений. Стратегия содержит перечень мероприятий, ранжированных по важности и сложности их реализации, а также определяет сроки проведения мероприятий на каждой из площадок , содержащих инфраструктуру АСУ ТП. Проект для предприятий ГК "Русагро" команда УЦСБ реализовала менее, чем за год. "Отсутствие обязательных требований законодательства в области обеспечения ИБ для агропромышленной сферы и специфика этой отрасли стали катализатором к формированию уникальной индивидуальной методики оценки показателей ИБ, в том числе при активном участии специалистов ИБ со стороны заказчика. С использованием разработанной методики удалось максимально объективно оценить текущий и целевой уровни обеспечения ИБ, а также разработать стратегию развития ИБ АСУ ТП", – отметил Евгений Баклушин, руководитель направления аудитов ИБ Аналитического центра УЦСБ. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Compliance Control оказывает услуги по аудиту безопасности на базе Solar inCode14.81Вторник, 03 апреля 2018
    Сбербанк и SAP завершили «облачный» проект12.1Среда, 11 апреля 2018
    SAP и «Грузинская железная дорога» завершили проект внедрения SAP S/4HANA11.72Четверг, 02 марта 2017
    «Петер-Сервис» и «Ростелеком» завершили проект в области больших данных11.59Четверг, 08 декабря 2016
    «Роснано» и «Инити» завершили проект комплексной системы мониторинга инфраструктуры ЦОД11.59Понедельник, 12 декабря 2016
    КРОК и ЦРТ завершили проект по расширению возможностей контактного центра «Газпромбанка»11.59Вторник, 20 июня 2017
    Политика в информационной безопасности11.5Понедельник, 10 декабря 2018
    «Цифровая ипотека» и SmartDeal завершили проект по интеграции сервисов в области недвижимости11.47Вторник, 04 сентября 2018
    "Русатом Инфраструктурные решения" и Вологда завершили проект по цифровизации транспортной инфраструктуры11.47Пятница, 20 января 2023
    Dr.Web на страже информационной безопасности ИД «Коммерсантъ»11.37Четверг, 12 ноября 2015

    Мы в соц. сетях