ИТ-компания «ИнфосистемыДжет» в кратчайшие сроки успешно выполнила проект по обследованию и категорированию критической информационной инфраструктуры в ООО «Компания Хома».Подготовленная специалистами «Инфосистемы Джет» документация успешно и вовремя прошла проверку регуляторного органа.
—
«Компания Хома» — ведущий российский производитель полимерных дисперсий и клеевых систем, которые используются на сотнях производств и являются ключевым звеном в производстве разнообразной продукции. В связи с видом деятельности «Компания Хома» ее информационные системы и автоматизированные системы управления технологическими процессами рассматриваются как объекты критической информационной инфраструктуры (КИИ). Все субъекты КИИ должны пройти процедуру категорирования принадлежащих им объектов КИИ в соответствии с положениями Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», которая имеет много «подводных камней». Некорректные результаты категорированиямогут существенно увеличить затраты на реализацию системы защиты КИИ, или вызвать вопросы у регулятора.
«Компания Хома», принимая во внимание сложности этойпроцедуры и необходимость провести ее в сжатые сроки, привлекла компанию «Инфосистемы Джет» в качестве консультанта для оценки показателей значимости объектов КИИ и формирования необходимой отчетной документации.
Команда «Инфосистемы Джет» обследовала всетехнологические процессы ООО «Компания Хома» и сформировала перечень критических процессов, а также провела консультации с технологами и эксплуатирующими подразделениями, чтобы сформировать итоговый переченьобъектов КИИ и определить их значимость. Затем былиподготовлены отчетные документы для подачи во ФСТЭК России.
«”Компания Хома”, являясь субъектом критической информационной инфраструктуры, крайне заинтересована в обеспечении безопасности объектов КИИ, — говорит Татьяна Пономарева, генеральный директор ООО «Компания Хома».— Благодаря сотрудничеству с “Инфосистемы Джет” нам удалось перейти на новый этап развития компании в области информационной безопасности».
«Наши партнеры из “Инфосистемы Джет” имеют большой опыт в области категорирования объектов КИИ, подготовки и сопровождения подачи отчетных документов в регуляторный орган, — отмечает Олег Макейкин, директор по информационным технологиям ООО «Компания Хома». —Они помогли нам быстро и в соответствии со всеми требованиями пройти процедуру категорирования КИИи подготовить планы по развитию нашей системы ИБ. Это создало предпосылки для эффективной реализации стратегии в области информационной безопасности и ИТ -стратегии ООО «Компания Хома«».
Также специалисты «Инфосистемы Джет» провели обследование текущего состояния обеспечения информационной безопасности объектов КИИ ООО «КомпанияХома» и дали подробные рекомендации по приведению в соответствие с требованиями законодательства Российской Федерации в области защиты КИИ. Теперь у ИТ-службы «Компания Хома» есть подробные инструкции, как улучшить антивирусную защиту и сетевую безопасность, организовать резервное копирование и управление доступом, расследовать инциденты и бороться с уязвимостями, а также повышать осведомленность персонала в вопросах информационной безопасности.
«Менее чем за три месяца нам удалось полностью изучить бизнес-процессы ООО «Компания Хома» и провести все работы по категорированию КИИ, — говорит Илья Воложанин,руководитель группы аудита соответствия требованиям КИИ, «Инфосистемы Джет». — Особым вызовом для нашей команды на этом проекте стала оценка социальной и экологической значимости для специфического оборудования«Компания Хома», которое задействовано в нетиповыхтехнологических процессах».