06.06.2011Softline провела аудит системы информационной безопасности на автозаводе «УРАЛ»
Представительство компании Softline в Челябинске объявляет о завершении проекта по аудиту информационной безопасности корпоративной сети передачи данных в ОАО «Автомобильный завод АЗ «УРАЛ». По окончании работ был сформирован отчет с результатами обследования и подготовлены рекомендации по повышению уровня безопасности информационной системы предприятия. Автомобильный завод «УРАЛ», входящий в состав «Группы ГАЗ», является одним из крупнейших российских предприятий по выпуску грузовых автомобилей. В преддверии вступления в силу требований ФЗ №152 «О защите персональных данных» о приведении информационных систем персональных данных в соответствие с его нормами руководство автозавода приняло решение о проведении проверки уязвимостей ИТ-инфраструктуры предприятия. Ранее сотрудники заводского подразделения по информационной безопасности осуществляли самостоятельные проверки ИТ-инфраструктуры, но проведение полномасштабного аудита системы информационной безопасности было решено доверить специалистам. Победу в объявленном закрытом конкурсе одержала компания Softline. Целью проекта являлась оценка уровня безопасности использования информационных технологий на предприятии, а также защищенности персональных данных, обрабатываемых в его информационных системах, и разработка организационно-технических мероприятий, направленных на повышение уровня информационной безопасности. В ходе выполнения проекта были обозначены требования заказчика к уровню информационной безопасности в организации, получены данные о параметрах функционирования информационных систем, обрабатывающих персональные данные, изучена организационно-штатная структура и имеющиеся нормативно-распорядительные документы, касающиеся обработки и защиты информации. На основании проведенного анализа были разработаны и согласованы с клиентом: набор критериев для оценки системы защиты информации, модель угроз и модель нарушителя. После проведения тестовых испытаний специалисты Softline предложили меры по устранению выявленных уязвимостей и угроз, подготовили итоговый отчет с оценкой текущего уровня информационной безопасности и общей эффективности ИТ-систем предприятия.
