30 января 2024 г.
ГК «Русагро» и ИТ-компания «Инфосистемы Джет» создали централизованную систему информационной безопасности (ИБ) с едиными метриками эффективности, мониторингом ИБ и стандартами сервисного обслуживания. За счет итерационного подхода агрохолдингу удалось достичь равномерно высокой зрелости ИБ по всем бизнесам компании: от устранения локальных проблем до бизнес-ориентированной модели ИБ и создания выделенных центров компетенций.
ГК «Русагро» и «Инфосистемы Джет» разработали и внедрили централизованную систему информационной безопасности, которая охватывает более 90 информационных систем, 500 серверов и 4,7 тыс. рабочих станций, распределенных по четырем основным бизнес-направлениям холдинга — сельскохозяйственному, масложировому, мясному и сахарному — в 13 регионах России. В ходе усиления бизнес-ориентации информационной безопасности и поэтапного повышения уровня зрелости процессов специалисты создали методологию — «модель здоровья ИБ», — позволяющую оценивать, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга. С ее помощью определяются показатели операционного и стратегического уровня для правильного принятия управленческих решений.
«Управлению ИБ нужно держать руку на пульсе, чтобы оперативно оценивать риски и перераспределять ресурсы. Важно одновременно не тормозить бизнес-процессы и при этом не снижать безопасность даже на короткий срок. Мы выстроили такую систему ИБ, которая поддерживает безопасное развитие бизнеса», — комментирует Александр Данченков, руководитель управления информационной безопасности ГК «Русагро».
Выстраиваемая защита проходила проверку не только путем регулярных аудитов, но и посредством имитации хакерских атак в рамках пентестов, а также в процессе отражения реальных атак на ИТ-инфраструктуру. Следующий этап — повышение операционной эффективности, в том числе за счет киберучений, и переход в режим постоянного мониторинга ИБ.
«ГК „Русагро“ — это образцовый пример последовательного и продуманного подхода к выстраиванию ИБ, грамотных и взвешенных инвестиций в развитие систем защиты и процессов. Важно и то, что развитие ИБ шло сразу в нескольких очень непохожих друг на друга бизнесах группы. При этом не получилось лоскутного одеяла, когда участки с хорошим уровнем защищенности перемежаются дырявой заброшенной ИТ-инфраструктурой. Наши команды понимали, что мы не просто строим ИБ компании — мы вместе обеспечиваем продовольственную безопасность нашей страны. Поэтому результаты этой работы вызывают особое удовлетворение», — отмечает Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет».
Сотрудничество «Инфосистемы Джет» и ГК «Русагро» затронуло не только область информационной безопасности, но и другие информационные технологии. В частности, специалисты «Инфосистемы Джет» спроектировали и внедрили защищенный контейнерный ЦОД для ГК «Русагро», который объединил 12 площадок (включая три завода) в Приморье. Это решение не только оптимизировало текущие рабочие процессы, но и способствовало дальнейшей цифровизации предприятий, входящих в агрохолдинг. Также ИТ-компания совместно с агрохолдингом разработала интеллектуальную систему уборки урожая, позволяющую рассчитывать техническую спелость урожая и планировать своевременную уборку полей.
Источник: Пресс-служба компании «Инфосистемы Джет»