|
|
 |
|
|
 |
«Астерос» помог «дочке» МегаФона разработать концепцию информационной безопасности
Группа «Астерос» объявляет о завершении проекта по разработке концепции развития направления информационной безопасности (ИБ) в ЗАО «МегаЛабс». Реализация данной концепции дает возможность выстроить эффективную систему обеспечения ИБ, отвечающую требованиям регуляторов и современным тенденциям в области защиты информации.
«МегаЛабс» – российский разработчик продуктов и сервисов в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Являясь 100% дочерней компанией ОАО «МегаФон», «МегаЛабс» обладает обширными возможностями по масштабированию продуктов на активах лидирующего мобильного оператора. Это более чем 65 миллионов пользователей в России, развитая технологическая инфраструктура и тысячи точек продаж и обслуживания по всей стране. Среди продуктов «МегаЛабс» – сервис с бесплатным трафиком и возможностью поиска других абонентов оператора «МегаФон Навигация», «МегаФон Такси», «МегаФон Деньги» и другие развлекательные, финансовые и бизнес-сервисы.
Обладая экспертизой в части разработки инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегического планирования бизнеса в среднесрочной перспективе в компании было решено унифицировать подход к вопросам обеспечения ИБ, сформировать единую политику ИБ и спланировать работы по данному направлению. К выполнению проекта была привлечена команда «Астерос Информационная безопасность».
Первый этап стартовал в октябре 2013 года: специалистами «Астерос Информационная безопасность» был проведен аудит состояния ИБ в «МегаЛабс». В его контур вошли такие области, как управление кадрами, распределение ролей и обязанностей по ИБ, идентификация и классификация информационных активов, оценка и обработка рисков ИБ, физическая безопасность и защита от воздействий окружающей среды, сетевая безопасность, управление доступом, работа с мобильными устройствами, удаленная работа, антивирусная безопасность, резервное копирование, управление уязвимостями информационных систем, мониторинг и управление инцидентами ИБ, обеспечение ИБ в жизненном цикле информационных систем, взаимодействие с поставщиками и другие.
В рамках обследования был проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», а также оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования были определены направления развития информационной безопасности и рекомендации по повышению уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.
В рамках следующего этапа для «МегаЛабс» был сформирован план развития направления информационной безопасности на ближайшие 3 года. Финальный этап проекта подразумевал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ «МегаЛабс» была представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, а также план их реализации.
«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса “МегаЛабс” связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов “МегаФон” – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – комментирует Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность»
.
«Реализация подготовленной консультантами “Астерос Информационная безопасность” концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – говорит Евгений Тулупов, руководитель направления ИБ ЗАО «МегаЛабс». – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».
Контактное лицо: Алла Рогова (написать письмо автору)
Компания: Астерос (все новости этой организации)
Добавлен: 15:59, 29.09.2014
Количество просмотров: 705
Страна: Россия
| iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 20:46, 02.12.2025, Россия |
115 |
| CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований. |
 |
| Astra Linux выходит на новый уровень техподдержки и запускает Neo репозиторий, Группа Астра, 20:41, 02.12.2025, Россия |
108 |
| «Группа Астра» сообщает об изменениях в условиях технической поддержки Astra Linux для рабочих станций. Введены новые уровни поддержки для коммерческих компаний среднего и малого бизнеса. Также в рамках поддержки теперь доступен Neo репозиторий с актуальными стабильными версиями open-source ПО и оперативным обновлением. |
|
| Indeed PAM и Security Capsule SIEM: новый стандарт контроля привилегированного доступа, Индид, 20:40, 02.12.2025, Россия |
104 |
| Компании «Индид», российский разработчик решений для защиты айдентити, и «ИТБ», ведущий поставщик средств в области информационной безопасности, объявили об успешной интеграции решения для управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM). |
|
| Компания «С-Терра» завершает работу над экспериментальным проектом С-Крипто (С-Крыпто), С-Терра СиЭсПи, 20:39, 02.12.2025, Белоруссия |
108 |
| Компания «С-Терра» - российский разработчик и производитель средств сетевой информационной безопасности, информирует о завершении работ по проекту «С-Крипто» в Республике Беларусь. Разработка велась с 2022 года под собственным брендом (товарный знак RU 2025705981) и представляла собой экспериментальное решение, основанное на открытых технологиях (open source). |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
