Эксперты «Информзащиты» разработали технические требования по обеспечению информационной безопасности для ООО «ЛУКОЙЛ-ИНФОРМ», которые позволят автоматизировать значительную часть задач служб ИТ и ИБ, связанных с проведением внутреннего аудита защищенности инфраструктуры. Сотрудники данных подразделений получили готовые инструменты по аудиту и настройке различных платформ, разработанные на основе оценки рисков бизнеса и соответствии с лучшими мировыми практиками.
Помимо разработки новых требований безопасности, были значительно доработаны уже имеющиеся процессы управления изменениями, уязвимостями и анализа защищенности. При помощи настроенного контроля соответствия заданным требованиям, службы ИТ и ИБ теперь смогут взаимодействовать по четко определенному регламенту, отвечающему стратегическим бизнес-целям. Стандарты разработаны для систем SAP, Oracle, Linux, Windows 2012 Server, Active Direсtory и многих других. Также были существенно доработаны требования для архитектуры локальной вычислительной сети, протоколов маршрутизации и оборудования Cisco.
«За короткий срок мы разработали необходимый набор требований и обосновали их необходимость, четко определив всевозможные риски их невыполнения, а значит и их влияние на бизнес в целом, — рассказывает об итогах проекта Денис Хлапов, руководитель направления отдела консалтинга компании „Информзащита“. — Службам ИТ и ИБ теперь не нужно каждый раз искать в интернете информацию по настройке той или иной системы: специальное ПО будет делать это в автоматическом режиме, а все необходимые действия можно будет найти в специально разработанной для этого документации».