|
|
 |
|
|
 |
«Астерос» помог «дочке» МегаФона разработать концепцию информационной безопасности
Группа «Астерос» объявляет о завершении проекта по разработке концепции развития направления информационной безопасности (ИБ) в ЗАО «МегаЛабс». Реализация данной концепции дает возможность выстроить эффективную систему обеспечения ИБ, отвечающую требованиям регуляторов и современным тенденциям в области защиты информации.
«МегаЛабс» – российский разработчик продуктов и сервисов в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Являясь 100% дочерней компанией ОАО «МегаФон», «МегаЛабс» обладает обширными возможностями по масштабированию продуктов на активах лидирующего мобильного оператора. Это более чем 65 миллионов пользователей в России, развитая технологическая инфраструктура и тысячи точек продаж и обслуживания по всей стране. Среди продуктов «МегаЛабс» – сервис с бесплатным трафиком и возможностью поиска других абонентов оператора «МегаФон Навигация», «МегаФон Такси», «МегаФон Деньги» и другие развлекательные, финансовые и бизнес-сервисы.
Обладая экспертизой в части разработки инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегического планирования бизнеса в среднесрочной перспективе в компании было решено унифицировать подход к вопросам обеспечения ИБ, сформировать единую политику ИБ и спланировать работы по данному направлению. К выполнению проекта была привлечена команда «Астерос Информационная безопасность».
Первый этап стартовал в октябре 2013 года: специалистами «Астерос Информационная безопасность» был проведен аудит состояния ИБ в «МегаЛабс». В его контур вошли такие области, как управление кадрами, распределение ролей и обязанностей по ИБ, идентификация и классификация информационных активов, оценка и обработка рисков ИБ, физическая безопасность и защита от воздействий окружающей среды, сетевая безопасность, управление доступом, работа с мобильными устройствами, удаленная работа, антивирусная безопасность, резервное копирование, управление уязвимостями информационных систем, мониторинг и управление инцидентами ИБ, обеспечение ИБ в жизненном цикле информационных систем, взаимодействие с поставщиками и другие.
В рамках обследования был проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», а также оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования были определены направления развития информационной безопасности и рекомендации по повышению уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.
В рамках следующего этапа для «МегаЛабс» был сформирован план развития направления информационной безопасности на ближайшие 3 года. Финальный этап проекта подразумевал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ «МегаЛабс» была представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, а также план их реализации.
«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса “МегаЛабс” связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов “МегаФон” – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – комментирует Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность»
.
«Реализация подготовленной консультантами “Астерос Информационная безопасность” концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – говорит Евгений Тулупов, руководитель направления ИБ ЗАО «МегаЛабс». – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».
Контактное лицо: Алла Рогова (написать письмо автору)
Компания: Астерос (все новости этой организации)
Добавлен: 15:59, 29.09.2014
Количество просмотров: 724
Страна: Россия
| Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:46, 03.04.2026, Россия |
237 |
| В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса. |
 |
| Платформа QuantSync Risk Analysis включена в Единый реестр российского ПО, Синкретис, 15:33, 03.04.2026, |
49 |
| Платформа для финансово-экономического моделирования и количественной оценки рисков QuantSync Risk Analysis, разработанная компанией Синкретис, 31 марта 2026 года включена в Единый реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
