Проектирование СЗИ для геораспределенной в 6 населенных пунктах информационной системы крупного холдинга без остановки бизнеса
Спроектировали СЗИ для территориально распределенного лидера пищевой промышленности: провели инвентаризацию активов, выстроили архитектуру и подготовили регламенты без влияния на непрерывность производства
О ПРОЕКТЕ
Территориально распределённая инфраструктура холдинга пищевой промышленности
Холдинг пищевой промышленности эксплуатирует распределённую инфраструктуру: 6 площадок в разных населенных пунктах, около 1500 сотрудников, производственные сегменты, офисные системы и большое количество внешних взаимодействий с контрагентами и другими предприятиями группы. При этом комплексной защиты информации в компании не было. Документация отсутствовала, актуальной схемы инфраструктуры не существовало, а обязанности по вопросам ИБ не были четко закреплены, и, как следствие, распределялись между ИТ-специалистами и другими подразделениями
ЗАДАЧИ ПРОЕКТА
Что необходимо было реализовать
Компания решила спроектировать систему защиты информации с учётом реальной архитектуры предприятия и требований законодательства. Важно было получить рабочий проект с первого раза:
ВЫЗОВЫ
Сложность структуры и вовлечённости
Ключевая трудность носила не технический, а организационно-управленческий характер
Разрозненное знание
Сведения об оборудовании и подсетях хранились децентрализованно в головах разных специалистов
Процессы «по устной договоренности»
Отсутствие жестких регламентов усложняло сбор точных требований к защите информации
Восприятие ИБ
На начальном этапе информационная безопасность воспринималась как набор административных процедур, а не как инструмент управления бизнес-рисками
Организация связи
Было необходимо выстроить доверительную горизонтальную коммуникацию между распределенными отделами
ХОД РАБОТЫ
Поэтапный перенос экспертизы
Чтобы не нарушить работу производства и непрерывные поставки, специалисты работали по взвешенному модульному алгоритму:
Пилот на центральной площадке
Проведена автоматизированная инвентаризация локальных активов, построена первая детальная структурная и логическая схема ИС холдинга
Масштабирование на филиалы
Проектные решения адаптировали и подконтрольно переносили в регионы, учитывая локальные технические особенности и бизнес-роли каждого подразделения
Плотная коллаборация
Каждое решение детально обсуждали с руководителями производства, ИТ-командой и СБ. Это защитило проект от расхождения с реальностью
РЕЗУЛЬТАТЫ
Полноценный проект защиты, одобренный бизнесом
1100+ активов
Успешно инвентаризировано и сведено в структурированную общую базу знаний
Актуальные схемы инфраструктуры
Построены детальные структурные и логические схемы для всей распределенной инфраструктуры
Готовое ТЗ на СЗИ
Подготовлены технические требования под реальные процессы внедрения без удорожаний
Политика ИБ и регламенты
Разработан адаптированный пакет локальных правовых актов, направленный на практическое применение, исключающий создание бюрократических барьеров
Описаны взаимосвязи
Выявлены, задокументированы и согласованы все каналы обмена данными с внешними контрагентами и материнской компанией
Прозрачная смета СЗИ
Руководство получило пошаговую карту затрат, этапов запуска и распределения ролей
Итог
Компания перешла от интуитивного и разрозненного понимания ИБ к понятной, надежной и управляемой корпоративной модели защиты
Вместо «бумажного» набора пустых инструкций руководство получило полностью адаптированный под пищевое производство фундамент защиты. Теперь внедрение СЗИ будет проходить по четким чертежам, с понятной калькуляцией бюджета и без остановки круглосуточных технологических циклов холдинга