Компания «Техносерв», крупнейший российский системный интегратор, и ПАО «МРСК Юга» (входит в группу компаний «Россети»), одна из крупнейших и наиболее динамично развивающихся энергокомпаний Южного Федерального округа, объявляют о завершении проекта по аудиту информационной безопасности предприятия. Срок реализации проекта составил 3 месяца. В ходе проекта были обследованы 8 корпоративных информационных систем и технологические сети компании.
ПАО «МРСК Юга» — межрегиональная распределительная сетевая компания (оператор сетей 0.4-110 кВ), имеющая технологические присоединения к Единой национальной общероссийской электрической сети (ЕНЭС) и занимающая доминирующее положение на рынке оказания услуг по передаче электроэнергии на территории четырех субъектов Российской Федерации: Ростовской, Астраханской и Волгоградской областей, Республики Калмыкия. Территория обслуживания 339 тыс. км. кв., на которой проживают более 8,3 млн. чел. Компания входит в группу компаний «Россети».
ПАО «МРСК Юга» создает базу для устойчивого развития экономики регионов Юга России, опираясь на консолидацию энергетических активов и повышение эффективности энергоснабжения. Вопросы обеспечения информационной безопасности корпоративной и технологической сетей в ПАО «МРСК Юга» являются крайне важными и оказывают влияние на процессы организации непрерывности работы всех систем компании, включая процессы непрерывной подачи электроэнергии потребителям. Особенно это актуально в преддверии чемпионата мира по футболу 2018 года, часть матчей которого пройдет в Ростове-на-Дону.
Перед стартом проекта руководством ПАО «МРСК Юга» были поставлены главные цели проекта – получение объективной и независимой оценки текущего состояния защищенности ключевых информационных систем, корпоративной и технологической сетей ПАО «МРСК Юга» и разработка рекомендаций по повышению уровня информационной безопасности. В ходе проекта специалисты «Техносерва» провели анализ защищенности 8 информационных систем и корпоративной и технологической сетей ПАО «МРСК Юга», определили характерные угрозы безопасности информации. По итогам аудита для заказчика был составлен план мероприятий по повышению уровня информационной безопасности и доступности корпоративной сети ПАО «МРСК Юга». Он состоит из более 10 этапов, включающих в себя более 30 отдельных мероприятий, выполнение которых рассчитано до конца 2018 года.
«Мы понимаем, важность мероприятий по защите от угроз в нашей области, особенно в свете того, что безопасность АСУТП и SCADA-систем сейчас является одной из наиболее актуальных тем в области информационной безопасности в России, – сказал Андрей Таскаев, директор по информационным технологиям ПАО «МРСК Юга». – Компания «Техносерв» ответственно подошла к выполнению работ по проекту, все цели проекта, определенные на установочных совещаниях, достигнуты, работы были выполнены точно в срок. Аудит помог нам получить оценку и рекомендации именно в той степени детализации, которая позволила выявить наиболее важные направления для дальнейшего планирования мероприятий по защите от угроз безопасности информации».
«Проект для ПАО «МРСК Юга» был интересный и комплексный в связи с непростым устройством компании, основанном на специфичных для сферы ее деятельности бизнес-процессах, – отметил Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв». – По результатам аудита ПАО «МРСК Юга» показало достаточно высокий уровень защиты от угроз. Также мы благодарны руководству предприятия за большую заинтересованность в решении задач обеспечения информационной безопасности, конструктивную позицию и высокую степень вовлеченности в процесс аудита».
