Журнал "Information Security/ Информационная безопасность" #2, 2020

ГУП "Москоллектор" – специализированное предприятие топливно-энергетического хозяйства города Москвы по экс- плуатации коммуникационных коллекторов. С марта 2017 г. ГУП "Москоллектор" подчиняется Департаменту жилищно-ком- мунального хозяйства города Москвы. Соответствие всем требо- ваниям законодательства РФ для компании такого уровня, как ГУП "Москоллектор", является одной из первостепенных задач. "ДиалогНаука" реализовала целый комплекс проектов, направленных на повышение уровня информационной без- опасности ГУП "Москоллектор". Для получения независимой и объективной оценки текущего состояния защиты предприятия от угроз со стороны потенциальных злоумышленников было проведено тестирование на проникновение по моделям внеш- него и внутреннего нарушителя. Были смоделированы атаки, направленные на выявление организационных, эксплуата- ционных и технологических уязвимостей в инфраструктуре ГУП "Москоллектор". По результатам тестов на проникновение консультанты "ДиалогНауки" подготовили отчеты, включающие в себя опи- сание границ аудита, использованных методов и средств, перечень выявленных уязвимостей и недостатков, ранжиро- ванных по уровню риска их использования потенциальными злоумышленниками. Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков ИБ и процессов обеспечения ИБ предприятия. Специа- листы "ДиалогНауки" дали рекомендации по устранению выявленных уязвимостей и совершенствованию процессов обеспечения ИБ. Был выполнен анализ в соответствии с требованиями ФЗ "О персональных данных" внутренних организационно-распо- рядительных документов предприятия, регламентирующих порядок обработки и защиты ПДн, определен перечень ПДн и подсистем ИСПДн, подлежащих защите, определены исполь- зуемые средства защиты информации (СЗИ) и степени участия персонала в обработке ПДн, а также характер взаимодействия с персоналом, ответственным за обеспечение безопасности ПДн. По итогам проекта был составлен подробный отчет о результатах обследования. Для оценки текущего состояния системы обеспечения инфор- мационной безопасности (СОИБ) предприятия и формирования рекомендаций по дальнейшему развитию СОИБ специалисты "ДиалогНауки" проанализировали процессы управления и обес- печения информационной безопасности. В рамках этого проекта они провели независимую объективную оценку теку- щего уровня СОИБ, анализ существующих процессов обес- печения ИБ и оценку текущего уровня зрелости СОИБ. В завер- шение консультанты разработали рекомендации по повышению уровня ИБ предприятия и достижению целевого уровня ИБ. В рамках работ по предварительному категорированию объектов критической информационной инфраструктуры ГУП "Москоллектор" в соответствии с требованиями 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" было проведено установление при- надлежности предприятия к субъектам критической информа- ционной инфраструктуры, а также уточнение перечня объектов КИИ, подлежащих категорированию. После обоснования необходимости присвоения объектам КИИ одной из категорий значимости (или подтверждения отсутствия необходимости присвоения им одной из таких категорий) было проведено предварительное категорирование объектов КИИ. l • 7 НОВОСТИ www.itsec.ru "ДиалогНаука" завершила для ГУП "Москоллектор" серию проектов в области информационной безопасности Skolkovo Cybersecurity Challenge – Михаил, стартапов по тематике ИБ в России ста- новится больше? – ИБ-стартапов, как и в целом ИТ-стартапов, становится больше. За три года проведения конкурса количество заявок росло в прогрессии 60–80–120. Сложно прогнозировать коли- чество участников в этом году, так как пандемия отчасти повлияла и на сам конкурс, и на приоритеты в деятельности компаний. – Как увязывается тематика стартапов с глобаль- ными трендами: есть соответствие или расхожде- ние, опережение или отставание? – В целом есть соответствие. Я бы даже сказал, что тематика именно тех стартапов, которые находятся в стадии до MVP (минимально жизнеспособный продукт), соответствует глобальным трендам, а проекты в стадии MVP+ (продукты, вышедшие на рынок) – уже не соответствуют. Среди новых, еще не представленных на рынке решений мы видим больше соответствия мировым трендам: поведенческая аналитика, искусственные иммунные системы, защита блокчейн-решений (или на основе блокчейн-решений), различные решения сег- ментации и разделения ресурсов, процессов, потоков и пр. – Рискованно ли заказчикам строить долгосрочные отношения со стартапами? Как это зависит от этапа их развития? – Смотря для кого и в каких решениях. К примеру, банк из топ-10, конечно, не будет покупать решение без большого количества референсов – для него это риски. Но если решение представляет собой дополнительный сервис для снижения рисков и издержек или позиционируется как новая бизнес- модель, то сотрудничество возможно. l kolkovo Cybersecurity Challenge – это международный конкурс инновационных проектов, направленных на защиту мира от киберугроз. Участие в конкурсе позволяет стартапам и коллективам разработчиков получить финансирование для реализации технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, создать компанию, которая может стать будущим лидером отрасли. На вопросы нашего журнала ответил Михаил Стюгин, руководитель направления Информационная безопасность кластера информационных технологий Фонда "Сколково". S

RkJQdWJsaXNoZXIy Mzk4NzYw