"Астерос" помог "дочке" МегаФона разработать концепцию информационной безопасности

"Астерос" помог "дочке" МегаФона разработать концепцию информационной безопасности

      "МегаЛабс" – российский разработчик продуктов и сервисов в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Являясь 100% дочерней компанией ОАО "МегаФон", "МегаЛабс" обладает обширными возможностями по масштабированию продуктов на активах лидирующего мобильного оператора. Это более чем 65 миллионов пользователей в России, развитая технологическая инфраструктура и тысячи точек продаж и обслуживания по всей стране. Среди продуктов "МегаЛабс" – сервис с бесплатным трафиком и возможностью поиска других абонентов оператора "МегаФон Навигация", "МегаФон Такси", "МегаФон Деньги" и другие развлекательные, финансовые и бизнес-сервисы.

      Обладая экспертизой в части разработки инновационных продуктов и монетизации технологий, "МегаЛабс" уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегического планирования бизнеса в среднесрочной перспективе в компании было решено унифицировать подход к вопросам обеспечения ИБ, сформировать единую политику ИБ и спланировать работы по данному направлению. К выполнению проекта была привлечена команда "Астерос Информационная безопасность".

      Первый этап стартовал в октябре 2013 года: специалистами "Астерос Информационная безопасность" был проведен аудит состояния ИБ в "МегаЛабс". В его контур вошли такие области, как управление кадрами, распределение ролей и обязанностей по ИБ, идентификация и классификация информационных активов, оценка и обработка рисков ИБ, физическая безопасность и защита от воздействий окружающей среды, сетевая безопасность, управление доступом, работа с мобильными устройствами, удаленная работа, антивирусная безопасность, резервное копирование, управление уязвимостями информационных систем, мониторинг и управление инцидентами ИБ, обеспечение ИБ в жизненном цикле информационных систем, взаимодействие с поставщиками и другие.

      В рамках обследования был проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками "МегаЛабс", а также оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты "Астерос Информационная безопасность" использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования были определены направления развития информационной безопасности и рекомендации по повышению уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.

      В рамках следующего этапа для "МегаЛабс" был сформирован план развития направления информационной безопасности на ближайшие 3 года. Финальный этап проекта подразумевал разработку комплекта политик "МегаЛабс", регламентирующих основные направления ИБ. По итогам работ "МегаЛабс" была представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, а также план их реализации.

      "Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса "МегаЛабс" связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов "МегаФон" – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании", – комментирует Дмитрий Бирюков, руководитель практики аудит и консалтинг "Астерос Информационная безопасность".

      "Реализация подготовленной консультантами "Астерос Информационная безопасность" концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – говорит Евгений Тулупов, руководитель направления ИБ ЗАО "МегаЛабс". – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество".

ITSec.Ru по материалам компании Астерос