«Ростелеком» усилил киберзащиту технологических процессов дочерних компаний

«Ростелеком» усилил киберзащиту технологических процессов дочерних компаний
22:51, Апрель 5, 2025 «Ростелеком» создал удобный инструмент для оценки безопасности данных своих дочерних компаний – «Кибериндекс». При этом инструмент универсален и применим для других крупных холдингов, подобных «Ростелекому», где каждое предприятие имеет свою специфику. С помощью «Кибериндекса» можно не только составить представление об уровне зрелости компаний холдинга, но и выстроить системную работу по постоянному совершенствованию защиты информации с учетом особенностей каждого бизнеса. «Кибериндекс» дает возможность не только оценить уровень зрелости кибербезопасности в компаниях, входящих в группу, но и организовать системную работу для постоянного совершенствования защиты информации. Он помогает собрать необходимые данные, проверить соответствие требованиям регуляторов, а также позволяет проанализировать эффективность существующих систем защиты и связанных с ними процессов. При оценке «Кибериндекс» учитывает все аспекты применения технологий защиты, например, достаточность имеющихся лицензий, покрытие инфраструктуры, фактическое использование, а также наличие регламентов реагирования на выявляемые инциденты. Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома»: «В группу “Ростелеком” входят компании разного профиля, работающие во всех сегментах рынка, и уровень защищенности от киберугроз в них различается. Чтобы эффективно помогать каждой компании, мы создали гибкую систему требований, которая учитывает специфику и реальные угрозы для каждого бизнеса. “Кибериндекс” стал для нас настоящим компасом в мире кибербезопасности — мы усилили контроль во всех ключевых процессах и настроили распределение ресурсов, дополнительно увеличив точность реакции. Уверен, что наш опыт будет полезен крупным компаниям, заинтересованным в мощном и результативном инструменте управления защищенностью своих структур». Клиенты могут применять «Кибериндекс» двумя способами: самостоятельно оценивать свои системы безопасности или привлекать экспертов «Ростелекома» для проведения независимой оценки. По результатам анализа они получат комплексную оценку, основанную на более чем 40 доменам безопасности, среди которых управление безопасностью, управление доступом, инвентаризацию активов и соблюдение нормативных требований (комплаенс). Регулярные оценки позволяют отслеживать динамику изменений в уровне зрелости информационной безопасности внутри дочерних предприятий, сопоставлять текущие показатели с целевыми и определять приоритетные направления для улучшения. При разработке «Кибериндекса» команда «Ростелекома» учла лучшие мировые практики, такие как ISO 27001/27002, NIST Cybersecurity Framework и COBIT 6. Методология гибко адаптируется под требования различных компаний, что позволяет настраивать критерии оценки в зависимости от уровня зрелости: например, более сложные проверки, такие как управление рисками и защита данных, могут применяться только к организациям с высоким уровнем зрелости, тогда как базовые требования, такие как антивирусная защита и многофакторная аутентификация, входят в минимально необходимый набор. ISO 27001 — международный стандарт, который описывает требования к системам менеджмента информационной безопасности (СМИБ), направленный на защиту конфиденциальности, целостности и доступности информации. ISO 27002 дополняет его и предоставляет практические рекомендации по реализации мер защиты. NIST Cybersecurity Framework — рамочная модель кибербезопасности, разработанная Национальным институтом стандартов и технологий США (NIST). Она помогает организациям управлять рисками кибербезопасности через пять ключевых функций: идентификация, защита, обнаружение, реагирование и восстановление. COBIT 6 — фреймворк для управления и контроля ИТ-процессов, разработанный ISACA. COBIT 6 фокусируется на выравнивании бизнес-целей с ИТ-процессами и обеспечивает структурированный подход к управлению рисками, ресурсами и производительностью. ISO 27001 — международный стандарт, который описывает требования к системам менеджмента информационной безопасности (СМИБ), направленный на защиту конфиденциальности, целостности и доступности информации. ISO 27002 дополняет его и предоставляет практические рекомендации по реализации мер защиты. NIST Cybersecurity Framework — рамочная модель кибербезопасности, разработанная Национальным институтом стандартов и технологий США (NIST). Она помогает организациям управлять рисками кибербезопасности через пять ключевых функций: идентификация, защита, обнаружение, реагирование и восстановление. COBIT 6 — фреймворк для управления и контроля ИТ-процессов, разработанный ISACA. COBIT 6 фокусируется на выравнивании бизнес-целей с ИТ-процессами и обеспечивает структурированный подход к управлению рисками, ресурсами и производительностью....
Читать полный текст на tvtver.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Новости

Поддержка портфельных компаний после инвестирования: роль инвестиционных компаний

Поддержка портфельных компаний после инвестирования: роль инвестиционных компаний Когда речь заходит о взаимодействии инвестиционных компаний и стартапов или других предприятий, многие ошибочно думают, что этот процесс заканчивается в момент закрытия сделки. Однако инвестиции – это только начало долгосрочных отношений. После вложения средств инвестиционные компании акти …

 Экономика 23:31, Апрель 5, 2025 | versiya.info
РТК ИТ Плюс усилил ИТ-экосистему Лукоморье тремя новыми продуктами

«РТК ИТ Плюс» усилил ИТ-экосистему «Лукоморье» тремя новыми продуктами «РТК ИТ Плюс» усилил ИТ-экосистему «Лукоморье» тремя новыми продуктами Разработчик программного обеспечения «РТК ИТ Плюс» представил обновленную экосистему отечественных ИТ-решений «Лукоморье». Теперь система включает 15 продуктов, в том числе no-code платформу «Акола», ESM-систему «Диво» …

 Новости 22:30, Апрель 4, 2025 | tvtver.ru
В 2025 году РУBИКИ планирует представить серию технологических обновлений

В 2025 году РУBИКИ планирует представить серию технологических обновлений Квизы, пересказ текста при помощи ИИ и упрощенный визуальный редактор – российская интернет-энциклопедия РУВИКИ планирует представить целую серию технологических обновлений в 2025 году. Об этом рассказал генеральный директор РУВИКИ Владимир Медейко в интервью Лента.ру. В 2024 году РУВИКИ п …

 Новости 16:00, Март 26, 2025 | klitnsy-trud.ru
Эффективное управление запасами: Почему аренда склада ответственного хранения - ключ к оптимизации бизнес-процессов

Эффективное управление запасами: Почему аренда склада ответственного хранения - ключ к оптимизации бизнес-процессов Эффективное управление запасами необходимо предприятиям для поддержания оптимальной работы, удовлетворения запросов клиентов и получения максимальной прибыли. Одним из важнейших аспектов управления запасами является хранение и складирование. В этом материале мы рассмотрим, почему аренда ск …

 Аналитические Статьи 20:56, Март 19, 2024 | c-n-n.ru
Ростелеком провел для студентов Пензы пробный Диктант Победы

«Ростелеком» провел для студентов Пензы пробный «Диктант Победы» «Ростелеком» провел для студентов Пензы пробный «Диктант Победы» «Ростелеком» рассказал пензенским студентам о разделе «Диктант Победы» на образовательной платформе «Лицей». Тематические видеоуроки от Российского военно-исторического общества и дополнительные материалы помогут пользователя …

 Новости 15:00, Апрель 18, 2025 | progorod58.ru
Ростелеком и Tele2 закупят отечественное коммуникационное оборудование на 2025 млрд рублей

«Ростелеком» и Tele2 закупят отечественное коммуникационное оборудование на 20–25 млрд рублей В «Ростелекоме» и Tele2 заключат контракты на закупку отечественного оборудования для сетей 2G и 4G и 5G. Сумма оценивается в 20-25 миллиардов рублей. До конца года планируется заключить ещё несколько таких контрактов. В числе исполнителей называют компании «Булат» …

 Наука и Технологии 15:52, Октябрь 26, 2022 | ixbt.com