Эксперты компании «Информзащита» разработали технические требования по обеспечению информационной безопасности для компании «Лукойл-Информ», которые позволят автоматизировать значительную часть задач служб ИТ и ИБ, связанных с проведением внутреннего аудита защищенности инфраструктуры. Сотрудники данных подразделений получили готовые инструменты по аудиту и настройке различных платформ, разработанные на основе оценки рисков бизнеса и в соответствии с передовыми мировыми практиками, сообщили CNews в «Информзащите».
Помимо разработки новых требований безопасности, были значительно доработаны уже имеющиеся процессы управления изменениями, уязвимостями и анализа защищенности. При помощи настроенного контроля соответствия заданным требованиям, службы ИТ и ИБ теперь смогут взаимодействовать по четко определенному регламенту, отвечающему стратегическим бизнес-целям. Стандарты разработаны для систем SAP, Oracle, Linux, Windows 2012 Server, Active Direсtory и многих других. Также были доработаны требования для архитектуры локальной вычислительной сети, протоколов маршрутизации и используемого в компании ИТ-оборудования.
«За короткий срок мы разработали необходимый набор требований и обосновали их необходимость, четко определив все возможные риски их невыполнения, а значит и их влияние на бизнес в целом, — рассказал об итогах проектаДенис Хлапов, руководитель направления отдела консалтинга компании «Информзащита». — Службам ИТ и ИБ теперь не нужно каждый раз искать в интернете информацию по настройке той или иной системы: специальное ПО будет делать это в автоматическом режиме, а все необходимые действия можно будет найти в специально разработанной для этого документации».