03.07.2023  Новости, Безопасность, Консалтинг и системная интеграция, Планирование и проекты, Сельское, лесное и рыбное хозяйство

Группа компаний «Русагро» и «Уральский центр систем безопасности» завершили проект по проведению аудита информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) предприятий ГК «Русагро». Главная цель проекта — оценка общего уровня информационной безопасности (ИБ) ряда предприятий, входящих в мясное и масложировое бизнес-направления ГК «Русагро», и определение перечня мероприятий, нацеленных на улучшение процессов обеспечения ИБ АСУ ТП. На сегодняшний день в российском законодательстве отдельно не выделен не урегулирован вопрос обеспечения ИБ агропромышленных предприятий, международные стандарты также не уделяют достаточного внимания этому вопросу. В связи с чем была определена первая ключевая задача — разработка подходящей методики оценки уровня ИБ с учетом специфики деятельности ГК «Русагро». При решении этой задачи эксперты УЦСБ предложили адаптированный подход, учитывающий лучшие мировые практики обеспечения ИБ АСУ ТП и обработку комплаенс-рисков изменения российского законодательства. В результате аналитики УЦСБ сформировали методику оценки уровня ИБ, которая представляет собой синергию NIST SP 800-82, CIS Controls и Приказа ФСТЭК России № 239. При моделировании угроз помимо российского каталога угроз БДУ ФСТЭК России также использовался каталог тактик и техник MITRE ATT&CK: Enterprise. Учитывая необходимость обеспечения высокого уровня защищенности АСУ ТП предприятий от несанкционированного воздействия с целью защиты ... читать далее.