Пресс-центр
11.04.2018
14.10.2016
10.05.2016
06.07.2015
28.05.2015
15.05.2015
20.11.2014
16.09.2014
10.09.2014
09.06.2014
09.06.2014
09.06.2014
Построение комплексной системы обеспечения информационной безопасности

Заказчик:

Страховая компания ООО «Вита-страхование» образована в 2004 году. Компания предоставляет клиентам качественные страховые продукты: программы страхования жизни, страхование от несчастных случаев и болезней, пенсионное и добровольное медицинское страхование. Компания имеет распределенную структуру и собственный центр обработки данных.

 

Исполнитель:

Компания Astrum (Аструм) основана в 2014 году. Компания специализируется на организации процессов информационной безопасности (ИБ), поставке средств защиты информации и автоматизации бизнес-процессов.

Основные направления деятельности компании:

  • построение комплексных систем управления информационной безопасностью;
  • организация защиты конфиденциальной информации (персональных данных, коммерческой тайны и др.);
  • проведение аудитов информационной безопасности;
  • консультирование (консалтинг) по вопросам обеспечения информационной безопасности;
  • разработка организационно-распорядительной документации любой сложности и специфики по информационной безопасности и информационным технологиям (ИТ);
  • поставка, внедрение и сопровождение средств автоматизации и средств защиты информации.

 

Задачи и потребности бизнеса:

Руководство ООО «Вита-страхование», оценивая текущую ситуацию, с одной стороны, связанную с возрастающим количеством угроз информационной безопасности (целенаправленные атаки, распространение вирусов-шифровальщиков, утечки персональных данных и пр.), с другой стороны, с ужесточением требований к защите информации регулирующими органами, приняло решение о проведении комплексного аудита информационной безопасности и построении системы обеспечения информационной безопасности (СОИБ).

 

Проект:

Проект был реализован в четыре этапа, что позволило гибко управлять ресурсами, а также достигнуть поставленные задачи.

На первом этапе специалисты Astrum провели комплексное обследование ИТ-инфраструктуры Заказчика и выявили сильные и слабые стороны, а также дополнительные возможности уже внедренных подсистем ИБ.

Отличительной чертой данного этапа стала проверка безопасности не только системно-технической инфраструктуры, но и персонала Заказчика. В сжатые сроки было проведено экспресс-обучение сотрудников Заказчика основным принципам ИБ. Затем последовала практическая проверка знаний с использованием методов социальной инженерии, что позволило сделать достоверный срез по готовности персонала отражать современные угрозы, а также поспособствовало закреплению навыков и знаний.

На втором этапе был проведен аудит основных бизнес-процессов и изучена циркуляция информационных потоков. С учетом специфики бизнеса были разработаны пакеты документов, регламентирующие процессы и процедуры информационной безопасности, а также безопасность персональных данных и коммерческой тайны.

На третьем этапе, с учетом итогов комплексного аудита, результатов определения актуальных угроз и требований регулирующих органов, были разработаны требования к системе защиты информации, которая включает как технические, так и организационные меры.

Особенность четвертого этапа состояла в том, что понимая специфику бизнеса Заказчика, специалисты Astrum разработали ряд локально-нормативных документов, которые позволили оперативно «запустить» процессы информационной безопасности в текущей организационной структуре Заказчика.

 

Результат:

«Для поддержания качества предоставляемых услуг ООО «Вита-страхование» старается развиваться по всем направлениям своей деятельности, в том числе и в области обеспечения информационной безопасности. Проект, который выполнила для нас компания Astrum, позволил в сжатые сроки выстроить процессы и повысить прозрачность информационной инфраструктуры, минимизировать риски и перейти к новому витку развития – управлению процессом обеспечения информационной безопасности» - комментирует Александр Фесенко, генеральный директор ООО «Вита-страхование».