«Ростелеком» усилил киберзащиту технологических процессов дочерних компаний
22:51, Апрель 5, 2025
«Ростелеком» создал удобный инструмент для оценки безопасности данных своих дочерних компаний – «Кибериндекс». При этом инструмент универсален и применим для других крупных холдингов, подобных «Ростелекому», где каждое предприятие имеет свою специфику. С помощью «Кибериндекса» можно не только составить представление об уровне зрелости компаний холдинга, но и выстроить системную работу по постоянному совершенствованию защиты информации с учетом особенностей каждого бизнеса. «Кибериндекс» дает возможность не только оценить уровень зрелости кибербезопасности в компаниях, входящих в группу, но и организовать системную работу для постоянного совершенствования защиты информации. Он помогает собрать необходимые данные, проверить соответствие требованиям регуляторов, а также позволяет проанализировать эффективность существующих систем защиты и связанных с ними процессов. При оценке «Кибериндекс» учитывает все аспекты применения технологий защиты, например, достаточность имеющихся лицензий, покрытие инфраструктуры, фактическое использование, а также наличие регламентов реагирования на выявляемые инциденты. Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома»: «В группу “Ростелеком” входят компании разного профиля, работающие во всех сегментах рынка, и уровень защищенности от киберугроз в них различается. Чтобы эффективно помогать каждой компании, мы создали гибкую систему требований, которая учитывает специфику и реальные угрозы для каждого бизнеса. “Кибериндекс” стал для нас настоящим компасом в мире кибербезопасности — мы усилили контроль во всех ключевых процессах и настроили распределение ресурсов, дополнительно увеличив точность реакции. Уверен, что наш опыт будет полезен крупным компаниям, заинтересованным в мощном и результативном инструменте управления защищенностью своих структур». Клиенты могут применять «Кибериндекс» двумя способами: самостоятельно оценивать свои системы безопасности или привлекать экспертов «Ростелекома» для проведения независимой оценки. По результатам анализа они получат комплексную оценку, основанную на более чем 40 доменам безопасности, среди которых управление безопасностью, управление доступом, инвентаризацию активов и соблюдение нормативных требований (комплаенс). Регулярные оценки позволяют отслеживать динамику изменений в уровне зрелости информационной безопасности внутри дочерних предприятий, сопоставлять текущие показатели с целевыми и определять приоритетные направления для улучшения. При разработке «Кибериндекса» команда «Ростелекома» учла лучшие мировые практики, такие как ISO 27001/27002, NIST Cybersecurity Framework и COBIT 6. Методология гибко адаптируется под требования различных компаний, что позволяет настраивать критерии оценки в зависимости от уровня зрелости: например, более сложные проверки, такие как управление рисками и защита данных, могут применяться только к организациям с высоким уровнем зрелости, тогда как базовые требования, такие как антивирусная защита и многофакторная аутентификация, входят в минимально необходимый набор. ISO 27001 — международный стандарт, который описывает требования к системам менеджмента информационной безопасности (СМИБ), направленный на защиту конфиденциальности, целостности и доступности информации. ISO 27002 дополняет его и предоставляет практические рекомендации по реализации мер защиты. NIST Cybersecurity Framework — рамочная модель кибербезопасности, разработанная Национальным институтом стандартов и технологий США (NIST). Она помогает организациям управлять рисками кибербезопасности через пять ключевых функций: идентификация, защита, обнаружение, реагирование и восстановление. COBIT 6 — фреймворк для управления и контроля ИТ-процессов, разработанный ISACA. COBIT 6 фокусируется на выравнивании бизнес-целей с ИТ-процессами и обеспечивает структурированный подход к управлению рисками, ресурсами и производительностью. ISO 27001 — международный стандарт, который описывает требования к системам менеджмента информационной безопасности (СМИБ), направленный на защиту конфиденциальности, целостности и доступности информации. ISO 27002 дополняет его и предоставляет практические рекомендации по реализации мер защиты. NIST Cybersecurity Framework — рамочная модель кибербезопасности, разработанная Национальным институтом стандартов и технологий США (NIST). Она помогает организациям управлять рисками кибербезопасности через пять ключевых функций: идентификация, защита, обнаружение, реагирование и восстановление. COBIT 6 — фреймворк для управления и контроля ИТ-процессов, разработанный ISACA. COBIT 6 фокусируется на выравнивании бизнес-целей с ИТ-процессами и обеспечивает структурированный подход к управлению рисками, ресурсами и производительностью....
