«Астерос» помог «дочке» МегаФона разработать концепцию информационной безопасности

29 Сентября 2014
Группа «Астерос» объявляет о завершении проекта по разработке концепции развития направления информационной безопасности (ИБ) в ЗАО «МегаЛабс». Реализация данной концепции дает возможность выстроить эффективную систему обеспечения ИБ, отвечающую требованиям регуляторов и современным тенденциям в области защиты информации.

«МегаЛабс» – российский разработчик продуктов и сервисов в области цифрового контента, медиа, мобильной рекламы, облачных решений, М2М и геосервисов, IP-коммуникаций. Являясь 100% дочерней компанией ОАО «МегаФон», «МегаЛабс» обладает обширными возможностями по масштабированию продуктов на активах лидирующего мобильного оператора. Это более чем 65 миллионов пользователей в России, развитая технологическая инфраструктура и тысячи точек продаж и обслуживания по всей стране. Среди продуктов «МегаЛабс» – сервис с бесплатным трафиком и возможностью поиска других абонентов оператора «МегаФон Навигация», «МегаФон Такси», «МегаФон Деньги» и другие развлекательные, финансовые и бизнес-сервисы.

Обладая экспертизой в части разработки инновационных продуктов и монетизации технологий, «МегаЛабс» уделяет значительное внимание вопросам информационной безопасности и защиты интеллектуальной собственности. В рамках стратегического планирования бизнеса в среднесрочной перспективе в компании было решено унифицировать подход к вопросам обеспечения ИБ, сформировать единую политику ИБ и спланировать работы по данному направлению. К выполнению проекта была привлечена команда «Астерос Информационная безопасность».

Первый этап стартовал в октябре 2013 года: специалистами «Астерос Информационная безопасность» был проведен аудит состояния ИБ в «МегаЛабс». В его контур вошли такие области, как управление кадрами, распределение ролей и обязанностей по ИБ, идентификация и классификация информационных активов, оценка и обработка рисков ИБ, физическая безопасность и защита от воздействий окружающей среды, сетевая безопасность, управление доступом, работа с мобильными устройствами, удаленная работа, антивирусная безопасность, резервное копирование, управление уязвимостями информационных систем, мониторинг и управление инцидентами ИБ, обеспечение ИБ в жизненном цикле информационных систем, взаимодействие с поставщиками и другие.

В рамках обследования был проведен анализ исходных данных, полученных в результате изучения документов по ИБ и серии интервью с ответственными сотрудниками «МегаЛабс», а также оценка степени соответствия систем управления и обеспечения ИБ компании требованиям международных стандартов ISO/IEC 27001-2013 и ISO/IEC 27002-2013. Эксперты «Астерос Информационная безопасность» использовали собственную систему показателей ИБ и методику их оценки. По итогам обследования были определены направления развития информационной безопасности и рекомендации по повышению уровня защиты информационных ресурсов, исходя из степени их критичности для бизнеса.

В рамках следующего этапа для «МегаЛабс» был сформирован план развития направления информационной безопасности на ближайшие 3 года. Финальный этап проекта подразумевал разработку комплекта политик «МегаЛабс», регламентирующих основные направления ИБ. По итогам работ «МегаЛабс» была представлена концептуальная модель комплексной системы обеспечения ИБ, определяющая необходимые процессы, документы и системы обеспечения ИБ, а также план их реализации.

«Накопленный опыт в области реализации проектов, связанных с разработкой концепций информационной безопасности, позволил нам выработать собственный, эффективный подход, сочетающий преимущества современных методик стратегического планирования и управления ИБ, который мы успешно применяем в работе с компаниями любого масштаба. Специфика бизнеса “МегаЛабс” связана с интеллектуальной составляющей в разработке продуктов и услуг для абонентов “МегаФон” – для нас это был интересный опыт, и мы надеемся продолжить сотрудничество уже на стадии реализации мероприятий по защите информационных ресурсов компании», – комментирует Дмитрий Бирюков, руководитель практики аудит и консалтинг «Астерос Информационная безопасность».

«Реализация подготовленной консультантами “Астерос Информационная безопасность” концепции развития информационной безопасности для нас является первым шагом к созданию комплексной системы обеспечения ИБ. В ближайших планах развития данного направления предусмотрен целый ряд проектов, направленных на совершенствование процессов и систем управления и обеспечения ИБ, – говорит Евгений Тулупов, руководитель направления ИБ ЗАО «МегаЛабс». – Мы благодарим наших партнеров за высокий уровень качества выполненных работ и рассчитываем продолжить успешное сотрудничество».
Алла Рогова
Астерос