Централизованное управление информационной безопасностью: кейс внедрения R-Vision SGRC в нефтегазовой компании
Полное описание
Вы можете скачать PDF документ с полным описанием истории
Задачи
Исходная ситуация: разрозненные процессы, высокая нагрузка на команду ИБ
Компания эксплуатирует ИТ-инфраструктуру с более чем 4000 устройствами. При этом отсутствовала единая база активов, а процессы категорирования и контроля состояния объектов ИБ выполнялись вручную. Это затрудняло выполнение требований законодательства (в том числе 152-ФЗ, нормативов по КИИ и PCI DSS), а также усложняло подготовку к аудитам и проверкам.
Используемые ранее решения не обеспечивали нужной прозрачности и автоматизации. Категорирование объектов, их связка с бизнес-процессами велись вручную, что повышало нагрузку на специалистов и увеличивало вероятность ошибок.
Цель проекта
Обеспечить централизованное управление активами и соответствие требованиям информационной безопасности с учётом требований законодательства, внутренних регламентов и бизнес-процессов. Снизить трудозатраты ИБ-команды, повысить прозрачность и обеспечить готовность к проверкам.
Выбор решения: R-Vision SGRC
В качестве платформы был выбран R-Vision SGRC — отечественное решение, сочетающее встроенную нормативную базу, готовые сценарии управления ИБ и возможность настройки под корпоративные процессы. Продукт позволяет вести единый учёт активов, включая ИСПДн, объекты КИИ, управлять рисками и сопровождать внутренние и внешние аудиты, в том числе контролировать соответствие PCI DSS.
Проект в цифрах
- 4000+ устройств инвентаризировано и поставлено на контроль
- 1 решение охватывает управление активами, рисками, аудитами и учёт ИСПДн
- 3 месяца длительность пилота и адаптации системы под внутренние процессы
Этапы внедрения
Проект стартовал с пилотной фазы продолжительностью три месяца. В этот период были протестированы ключевые модули R-Vision SGRC и проведена настройка с учётом требований заказчика. Архитектура решения и интуитивный интерфейс позволили ИБ-команде внедрить продукт самостоятельно.
Модули учета активов, категорирования и аудита были введены в эксплуатацию без необходимости кастомизации.
Результаты
- Обеспечен централизованный учёт в едином интерфейсе. Теперь данные представлены в разрезе ИТ-активов, бизнес-процессов и ответственных лиц.
- Категорирование объектов, включая КИИ и ИСПДн, автоматизировано.
- Существенно сокращены трудозатраты на подготовку к аудитам.
- Выстроен процесс проведения аудитов на регулярной основе.
R-Vision SGRC используется на постоянной основе для контроля соответствия требованиям и формирования отчетности.
Представитель заказчика, начальник отдела информационной безопасности:
«Внедрение R-Vision SGRC стало важным этапом автоматизации процессов информационной безопасности в нашей компании, и мы высоко оцениваем достигнутые результаты. Платформа позволила сократить время на рутинные операции, связанные с управлением рисками, контролем соответствия и обработкой инцидентов, а также легко интегрировалась в существующую ИТ-инфраструктуру. Отдельно хотим отметить гибкость платформы. Решение легко адаптируется под наши бизнес-процессы, а модульная архитектура позволяет добавлять новые функции по мере необходимости. Команда R-Vision проявила высокий профессионализм и продолжает оказывать качественную, безупречную поддержку. Даже после завершения проекта коллеги продолжают помогать и консультировать по лучшим практикам. Мы рекомендуем R-Vision как надежного партнёра с сильным SGRC-решением и отзывчивой командой».
Дальнейшее развитие
В следующем этапе планируется расширение использования продуктов R-Vision:
- R-Vision SOAR — автоматизация реагирования на инциденты.
- R-Vision VM — управление уязвимостями и контроль их устранения.
Комплексное использование решений в рамках единой платформы позволит построить сквозной контур управления информационной безопасностью: от инвентаризации до автоматического реагирования.
Ксения Коляда, продакт-менеджер R-Vision SGRC
«На этапе пилота мы плотно работали с командой заказчика: помогли протестировать ключевые сценарии, обеспечили сопровождение и передали всю необходимую экспертизу. Благодаря встроенным в систему методикам и нормативной базе заказчик смог самостоятельно развернуть и запустить R-Vision SGRC в своей инфраструктуре. Это подтверждает нашу концепцию: система должна быть не только функциональной, но и удобной для самостоятельной эксплуатации. Сегодня R-Vision SGRC — это устойчивый элемент управления информационной безопасностью, который ежедневно поддерживает выполнение бизнес-задач».
Полное описание
Вы можете скачать PDF документ с полным описанием истории