Главная цель проекта – оценка общего уровня информационной безопасности (ИБ) ряда предприятий, входящих в мясное и масложировое бизнес-направления ГК «Русагро», и определение перечня мероприятий, нацеленных на улучшение процессов обеспечения ИБ АСУ ТП.
На сегодняшний день в российском законодательстве отдельно не выделен не урегулирован вопрос обеспечения ИБ агропромышленных предприятий, международные стандарты также не уделяют достаточного внимания этому вопросу. В связи с чем была определена первая ключевая задача – разработка подходящей методики оценки уровня ИБ с учетом специфики деятельности ГК «Русагро». При решении этой задачи эксперты УЦСБ предложили адаптированный подход, учитывающий лучшие мировые практики обеспечения ИБ АСУ ТП и обработку комплаенс-рисков изменения российского законодательства. В результате аналитики УЦСБ сформировали методику оценки уровня ИБ, которая представляет собой синергию NIST SP 800-82, CIS Controls и Приказа ФСТЭК России № 239.
При моделировании угроз помимо российского каталога угроз БДУ ФСТЭК России также использовался каталог тактик и техник MITRE ATT&CK: Enterprise.
Учитывая необходимость обеспечения высокого уровня защищенности АСУ ТП предприятий
от несанкционированного воздействия с целью защиты бизнес-интересов холдинга, экспертной группой УЦСБ разработана Стратегия информационной безопасности АСУ ТП сроком на 5 лет для мясного и масложирового бизнес-направлений. Стратегия содержит перечень мероприятий, ранжированных по важности и сложности их реализации, а также определяет сроки проведения мероприятий на каждой из площадок , содержащих инфраструктуру АСУ ТП.
Отметим, что проект для предприятий ГК «Русагро» команда УЦСБ реализовала менее, чем за год.
«Отсутствие обязательных требований законодательства в области обеспечения ИБ для агропромышленной сферы и специфика этой отрасли стали катализатором к формированию уникальной индивидуальной методики оценки показателей ИБ, в том числе при активном участии специалистов ИБ со стороны Заказчика.
С использованием разработанной методики удалось максимально объективно оценить текущий и целевой уровни обеспечения ИБ, а также разработать Стратегию развития ИБ АСУ ТП», – отметил Евгений Баклушин, руководитель направления аудитов ИБ Аналитического центра УЦСБ.
