«МегаЛабс» — российский разработчик продуктов и сервисов в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Являясь 100% дочерней компанией ОАО «МегаФон», «МегаЛабс» обладает обширными возможностями по масштабированию продуктов на активах лидирующего мобильного оператора. Это более чем 65 миллионов пользователей в России, развитая технологическая инфраструктура и тысячи точек продаж и обслуживания по всей стране. Среди продуктов «МегаЛабс» — сервис с бесплатным трафиком и возможностью поиска других абонентов оператора «МегаФон Навигация», «МегаФон Такси», «МегаФон Деньги» и другие развлекательные, финансовые и бизнес-сервисы.
Обладая экспертизой в части разработки инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегического планирования бизнеса в среднесрочной перспективе в компании было решено унифицировать подход к вопросам обеспечения ИБ, сформировать единую политику ИБ и спланировать работы по данному направлению. К выполнению проекта была привлечена команда «Астерос Информационная безопасность».
Первый этап стартовал в октябре 2013 года: специалистами «Астерос Информационная безопасность» был проведен аудит состояния ИБ в «МегаЛабс». В его контур вошли такие области, как управление кадрами, распределение ролей и обязанностей по ИБ, идентификация и классификация информационных активов, оценка и обработка рисков ИБ, физическая безопасность и защита от воздействий окружающей среды, сетевая безопасность, управление доступом, работа с мобильными устройствами, удаленная работа, антивирусная безопасность, резервное копирование, управление уязвимостями информационных систем, мониторинг и управление инцидентами ИБ, обеспечение ИБ в жизненном цикле информационных систем, взаимодействие с поставщиками и другие.
В рамках обследования был проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», а также оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования были определены направления развития информационной безопасности и рекомендации по повышению уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.
В рамках следующего этапа для «МегаЛабс» был сформирован план развития направления информационной безопасности на ближайшие 3 года. Финальный этап проекта подразумевал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ «МегаЛабс» была представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, а также план их реализации.
«Реализация подготовленной консультантами „Астерос Информационная безопасность“ концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, — говорит Евгений Тулупов, руководитель направления ИБ ЗАО „МегаЛабс“. — Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».