«Ростелеком» сообщил, что специалисты компании создали инструмент по ИБ под названием «Кибериндекс». Это решение «Ростелеком» уже начал активно использовать для оценки безопасности данных своих дочерних компаний.
«„Кибериндекс“ даёт возможность не только оценить уровень зрелости кибербезопасности в компаниях, входящих в группу, но и организовать системную работу для постоянного совершенствования защиты информации. Он помогает собрать необходимые данные, проверить соответствие требованиям регуляторов, а также позволяет проанализировать эффективность существующих систем защиты и связанных с ними процессов. При оценке „Кибериндекс“ учитывает все аспекты применения технологий защиты, например, достаточность имеющихся лицензий, покрытие инфраструктуры, фактическое использование, а также наличие регламентов реагирования на выявляемые инциденты», — рассказали в «Ростелекоме».
Разработчики проекта пояснили, что «Кибериндекс» помогает провести комплексную оценку, основанную на более чем 40 доменам безопасности, среди которых управление безопасностью, управление доступом, инвентаризацию активов и соблюдение нормативных требований (комплаенс). Регулярные оценки с помощью «Кибериндекса» позволяют внутри компании отслеживать динамику изменений в уровне зрелости информационной безопасности, включая IT-инфраструктуру внутри дочерних предприятий, а также сопоставлять текущие показатели с целевыми и определять приоритетные направления для улучшения защиты и принятия своевременных мер по ИБ.
Сообщается, что при разработке «Кибериндекса» команда «Ростелекома» учла лучшие мировые практики, включая ISO 27001/27002 (международный стандарт, который описывает требования к системам менеджмента информационной безопасности СМИБ), NIST Cybersecurity Framework (рамочная модель кибербезопасности, разработанная Национальным институтом стандартов и технологий США NIST) и COBIT 6 (фреймворк для управления и контроля IT-процессов, разработанный ISACA).
«В группу „Ростелеком“ входят компании разного профиля, работающие во всех сегментах рынка, и уровень защищённости от киберугроз в них различается. Чтобы эффективно помогать каждой компании, мы создали гибкую систему требований, которая учитывает специфику и реальные угрозы для каждого бизнеса. „Кибериндекс“ стал для нас настоящим компасом в мире кибербезопасности — мы усилили контроль во всех ключевых процессах и настроили распределение ресурсов, дополнительно увеличив точность реакции. Уверен, что наш опыт будет полезен крупным компаниям, заинтересованным в мощном и результативном инструменте управления защищённостью своих структур», — рассказал директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев.
