Аудит информационной безопасности для ПАО «ТНС энерго Нижний Новгород»
Проекты
Услуги
Продукты
О компании
Блог
Контакты
Карьера
Оставить заявку
Проекты / Аудит информационной безопасности для ПАО «ТНС энерго Нижний Новгород»

Аудит информационной безопасности для ПАО «ТНС энерго Нижний Новгород»

О клиенте

«ТНС энерго Нижний Новгород» — крупнейшая энергоснабжающая организация региона. Главная задача компании состоит в обеспечении надежного и бесперебойного снабжения электроэнергией клиентов компании на территории Нижегородской области, а также расширении спектра услуг, предоставляемых потребителям электрической энергии, совершенствовании качества обслуживания и клиентского сервиса.

https://nn.tns-e.ru/

Дано

Цифроматика провела аудит безопасности и защищенности ИТ и ИБ систем для «ТНС энерго Нижний Новгород» — филиала ГК «ТНС энерго». В состав ИТ-инфраструктуры входят 1000+ устройств на 15+ гео-распределенных объектах.

Сложность реализации проекта в разнообразии вендоров и моделей используемого оборудования, отсутствии формализации бизнес-процессов и распределенной ИТ-инфраструктуре.

Задачи проекта

  • Независимая оценка уровня обеспечения информационной безопасности ИТ-инфраструктуры и информационных активов;
  • оценка существующей ИТ-инфраструктуры, выявление проблем эксплуатации и уязвимостей;
  • проверка параметров настройки программных и программно-технических средств информационной инфраструктуры;
  • оценка соответствия отраслевым и международным стандартам;
  • выработка рекомендаций по совершенствованию уровня обеспечения информационной безопасности и соблюдению требований государственных регуляторов;
  • разработка плана мероприятий по реализации требований законодательства РФ в области обеспечения безопасности информационной инфраструктуры;
  • выработка рекомендаций по модернизации ИТ-инфраструктуры в соответствии с ведущими мировыми практиками и требованиями законодательства РФ.

Реализация

Комплекс работ включал этапы проведения аудита ИТ-инфраструктуры, аудита информационной безопасности и аудита защищенности систем. В силу особенностей объекта аудит проводился при помощи «смешанного метода»  — очно, с присутствием на объекте, и с использованием онлайн-доступа к инфраструктуре заказчика и проведением оффлайн анкетирования.

Проведена оценка и анализ организационно-распорядительной документации на объектах по обеспечению безопасности субъектов персональных данных при их обработке и выполнение требований при обработке персональных данных, в том числе в части касающейся принятых мер обеспечения физической защиты на объектах.

Результаты

Проведен анализ соответствия требованиям безопасности и оценка соответствия ИС высокоуровневым стандартам, анализ документации на объектах по обеспечению безопасности субъектов персональных данных;

Инструментальный анализ защищенности выявил уязвимые ресурсы как во внутреннем, так и во внешнем периметре идентифицированы потенциальные уязвимости и приняты меры по их закрытию;

Разработана «дорожная карта» по выполнению требований «О безопасности критической информационной инфраструктуры Российской Федерации».

О клиенте

«ТНС энерго Нижний Новгород» — крупнейшая энергоснабжающая организация региона. Главная задача компании состоит в обеспечении надежного и бесперебойного снабжения электроэнергией клиентов компании на территории Нижегородской области, а также расширении спектра услуг, предоставляемых потребителям электрической энергии, совершенствовании качества обслуживания и клиентского сервиса.

https://nn.tns-e.ru/
07

Напишите нам

Или оставьте заявку на обратный звонок

Нажимая на кнопку, вы соглашаетесь с условиями обработки персональных данных

Или свяжитесь с нами удобным способом:

Отдел продаж
+7 (812) 408-33-44
Отдел продаж
info@digimatics.ru
Перезвоните мне