Проект

"Лукойл-Информ" повысил безопасность ИТ-инфраструктуры с помощью "Информзащиты"

Заказчики: Информ (ранее Лукойл-Информ)

Москва; Информационные технологии

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/03 — 2014/11
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

17 декабря 2014 года, Москва. Эксперты «Информзащиты» разработали технические требования по обеспечению информационной безопасности для ООО «ЛУКОЙЛ-ИНФОРМ», которые позволят автоматизировать значительную часть задач служб ИТ и ИБ, связанных с проведением внутреннего аудита защищенности инфраструктуры. Сотрудники данных подразделений получили готовые инструменты по аудиту и настройке различных платформ, разработанные на основе оценки рисков бизнеса и соответствии с лучшими мировыми практиками.

Помимо разработки новых требований безопасности, были значительно доработаны уже имеющиеся процессы управления изменениями, уязвимостями и анализа защищенности. При помощи настроенного контроля соответствия заданным требованиям, службы ИТ и ИБ теперь смогут взаимодействовать по четко определенному регламенту, отвечающему стратегическим бизнес-целям. Стандарты разработаны для систем SAP, Oracle, Linux, Windows 2012 Server, Active Direсtory и многих других. Также были существенно доработаны требования для архитектуры локальной вычислительной сети, протоколов маршрутизации и оборудования Cisco.

«За короткий срок мы разработали необходимый набор требований и обосновали их необходимость, четко определив всевозможные риски их невыполнения, а значит и их влияние на бизнес в целом, – рассказывает об итогах проекта Хлапов Денис , руководитель направления отдела консалтинга компании «Информзащита». – Службам ИТ и ИБ теперь не нужно каждый раз искать в интернете информацию по настройке той или иной системы: специальное ПО будет делать это в автоматическом режиме, а все необходимые действия можно будет найти в специально разработанной для этого документации».