24 июля 2019 г., Москва — Группа Компаний «Русагро», крупнейший вертикальный агрохолдинг России, реализует пятилетний план по трансформации своей информационной безопасности. Концепция разрабатывалась совместно со специалистами «Инфосистемы Джет», которые также принимают участие в ее воплощении.
Проект продиктован масштабной ИТ-стратегией агрохолдинга по цифровизации бизнеса, реализация которой требует повышенного внимания к обеспечению информационной безопасности. Для получения целостной картины текущего уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки сразу 4 бизнес-направлений «Русагро»: мясное, масложировое, сахарное и сельскохозяйственное.
«Развивая высокотехнологичное производство, нам важно соблюсти баланс между инновациями и безопасностью. Ведь цифровизация не только создает задел для роста бизнеса, но и ставит новые вызовы с точки зрения его защищенности. Поэтому при реализации стратегии развития ИТ-блока мы уделяем пристальное внимание вопросам кибербезопасности, в чем нам успешно помогают эксперты “Инфосистемы Джет”», — отмечает Павел Дрейгер, руководитель управления по информационным технологиям Группы компаний «Русагро».
В ходе аудита специалисты суммарно обследовали 16 информационных систем и 4 автоматизированных системы управления технологическим процессом (АСУ ТП) во всех ключевых локациях «Русагро» по всей России. Проектная команда оценила уровень защищенности ИТ-инфраструктуры, проанализировала процессы ИБ и обследовала корпоративные сетевые хранилища на предмет нарушений требований к хранению конфиденциальной информации. Одним из этапов аудита стало тестирование на проникновение: имитируя реальные кибератаки, специалисты искали «узкие» места в безопасности внешнего и внутреннего периметров, беспроводных сетей и веб-ресурсов агрохолдинга. Кроме того, «белые» хакеры проверили устойчивость сотрудников предприятия к манипуляциям злоумышленников, используя методы социальной инженерии.
По результатам первоначального аудита специалисты интегратора совместно с экспертами агрохолдинга разработали стратегию развития ИБ Группы Компаний «Русагро» с перспективой на 5 лет. В качестве процессного фреймворка выбрали международный стандарт по информационной безопасности ISO 27001:2013, а для более детальной проработки архитектурных изменений учитывали в том числе концепцию Kill Chain, описывающую универсальный сценарий действий злоумышленника. Помимо этого, в плане заложены механизмы контроля его реализации — ежегодный GAP-анализ изменений уровня зрелости процессов обеспечения ИБ предприятия. Первый такой анализ состоялся в конце 2018 года: его также проводили эксперты Центра информационной безопасности «Инфосистемы Джет». По результатам этого этапа специалисты провели однодневный семинар для руководителей ИТ- и ИБ-подразделений каждого бизнес-направления «Русагро», на котором совместно определили ключевые точки дальнейшего роста уровня зрелости процессов информационной безопасности группы компаний.
«Уникальность проекта в том, что он охватил, по сути, четыре разных бизнеса, у каждого из которых своя инфраструктура и команда. Это поставило перед нами совершенно нетривиальную задачу: создать гармонизированную стратегию, целостную для всего агрохолдинга и при этом учитывающую особенности каждого бизнес-направления. Реализовать столь неординарный замысел нам помогло глубокое погружение в специфику бизнеса заказчика и накопленная практика в области информационной безопасности. Мы, безусловно, рады, что первоначальный проект по аудиту стал отправной точкой для дальнейшего сотрудничества с лидером российского рынка АПК», — заявляет Павел Волчков, начальник отдела консалтинга Центра информационной безопасности «Инфосистемы Джет».
***
Группа Компаний «Русагро» — это крупнейший вертикальный агрохолдинг России. В настоящее время занимает лидирующие позиции в производстве сахара, свиноводстве, растениеводстве и масложировом бизнесе. Земельный банк Группы – более 665 тыс. га. В 2015 г. по версии ряда инвестиционных банков Группа Компаний «Русагро» была признана одной из самых прибыльных и быстрорастущих компаний мира в потребительском сегменте в СНГ. Акции Компании торгуются на Лондонской и Московской биржах.
Основные активы Группы Компаний «Русагро» расположены в Белгородской, Тамбовской, Свердловской, Воронежской, Самарской, Курской и Орловской областях, а также в Приморском крае, что обеспечивает региональную диверсификацию бизнеса. Штаб-квартира холдинга находится в Тамбове. В Москве расположено обособленное подразделение Группы Компаний «Русагро».
Во всех бизнес-направлениях Группа активно внедряет современные мировые технологии как с точки зрения оборудования, так и с точки зрения управленческих практик.
Компания «Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя сложные и уникальные проекты в масштабах всей страны. Штат — более 1800 сотрудников.
Компания располагает 12 офисами и представительствами в России и СНГ и ведет проекты в других странах. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России (Эксперт РА, 2017г.), ТОП-5 компаний страны в сфере защиты информации (CNews Analytics 2018г.), ТОП-3 крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД (CNews Analytics, 2017г.) и т.д.
Основные направления деятельности «Инфосистемы Джет»: проектирование и внедрение вычислительных комплексов, сетевой инфраструктуры, инженерных систем и мультимедиа, заказная разработка, внедрение и сопровождение программных решений и бизнес-приложений enterprise-уровня, обеспечение информационной безопасности, ИТ-аутсорсинг и техническая поддержка.