ГУП «Москоллектор» – специализированное предприятие топливно-энергетического хозяйства города Москвы по эксплуатации коммуникационных коллекторов. С марта 2017 года ГУП «Москоллектор» подчиняется Департаменту жилищно-коммунального хозяйства города Москвы.
Деятельность компании направлена на обеспечение надлежащих условий для эксплуатации всех находящихся в коллекторах коммуникаций, инвестирование в строительство кабельных коллекторов от электрических подстанций, осуществление технического надзора и выдачу технических условий при строительстве новых и перекладке существующих коллекторов.
Соответствие всем требованиям законодательства РФ для компании такого уровня, как ГУП «Москоллектор», является одной из первостепенных задач.
«ДиалогНаука» реализовала целый комплекс проектов, направленных на повышение уровня информационной безопасности ГУП «Москоллектор». Для получения независимой и объективной оценки текущего состояния защиты предприятия от угроз со стороны потенциальных злоумышленников было проведено тестирование на проникновение по моделям внешнего и внутреннего нарушителя. Были смоделированы атаки, направленные на выявление организационных, эксплуатационных и технологических уязвимостей в инфраструктуре ГУП «Москоллектор».
По результатам тестов на проникновение консультантами «ДиалогНауки» были подготовлены отчеты, включающие в себя описание границ аудита, использованных методов и средств, перечень выявленных уязвимостей и недостатков, ранжированных по уровню риска их использования потенциальными злоумышленниками. Были описаны предпринятые сценарии проникновения и достигнутые результаты, проведена оценка рисков ИБ и процессов обеспечения ИБ предприятия. Также были представлены рекомендации по устранению выявленных уязвимостей и совершенствованию процессов обеспечения ИБ.
Дополнительно было проведено обследование и оценка соответствия процессов обработки и защиты персональных данных в соответствии с требованиями ФЗ «О персональных данных». Объектом аудита являлась территориально распределённая информационная система персональных данных (ИСПДн) предприятия и организационно-распорядительная документация предприятия по обработке и защите персональных данных. Был выполнен анализ внутренних организационно-распорядительных документов предприятия, регламентирующих порядок обработки и защиты ПДн, определен перечень ПДн и подсистем ИСПДн, подлежащих защите, определены используемые средства защиты информации (СЗИ) и степени участия персонала в обработке ПДн, а также характер взаимодействия с персоналом, ответственным за обеспечение безопасности ПДн. По итогам проекта был разработан подробный отчет о результатах обследования.
Для оценки текущего состояния системы обеспечения информационной безопасности (СОИБ) предприятия и формирования рекомендаций по дальнейшему развитию СОИБ консультантами «ДиалогНауки» была проведена оценка процессов управления и обеспечения информационной безопасности. В рамках этого проекта была проведена независимая объективная оценка текущего уровня СОИБ, анализ существующих процессов обеспечения ИБ и оценка текущего уровня зрелости СОИБ. В завершение были разработаны рекомендации по повышению уровня ИБ предприятия и достижения целевого уровня ИБ.
В рамках работ по предварительному категорированию объектов критической информационной инфраструктуры ГУП «Москоллектор» в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», было проведено установление принадлежности предприятия к субъектам критической информационной инфраструктуры, а также уточнение перечня объектов КИИ, подлежащих категорированию. После обоснования необходимости присвоения объектам КИИ одной из категорий значимости (или подтверждения отсутствия необходимости присвоения им одной из таких категорий) было проведено предварительное категорирование объектов КИИ.
«На сегодняшний день информационная безопасность является актуальной темой для большинства российских компаний. Мы благодарны заказчику за выбор «ДиалогНауки» в качестве исполнителя проектов и надеемся, что наше сотрудничество будет продолжено в будущем», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука».
«ИТ-инфраструктура государственного предприятия выполняет основную роль в деле обеспечения непрерывности процессов. Поэтому мы с особым вниманием подходим к проектам в сфере информационной безопасности, – прокомментировал Горохов А. Л., зам. Генерального директора по безопасности ГУП «Москоллектор». – По результатам комплекса оказанных услуг мы получили исчерпывающую информацию о текущем состоянии информационной безопасности ГУП «Москоллектор», а также по возможным шагам по их совершенствованию. Уверен, что это будет способствовать в будущем повышению уровня информационной безопасности нашего предприятия».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» выступает поставщиком программных решений ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения сертификационных аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard и статус Qualified PIN Assessor (QPA), который предоставляет право проводить сертификационные аудиты на соответствие стандарту безопасности PCI PIN Security.
«ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru