Состояние информационной безопасности АК «Dori-Darmon»

Учитывая это, в структуре Акционерной компании «DORI-DARMON» организован Центр развития информационных технологий. Практические работы начались с формирования материально-технической базы – в целях эффективного использования внедренных или внедряемых компанией информационных систем, были созданы локальные и компьютерные сети, компьютеризировано более 800 рабочих мест.
Для обеспечения информационной безопасности в компании, разработки нормативно-правовых документов в данном направлении, а также для изучения и анализа безопасности веб-сайта ведется непрерывная работа с Центром обеспечения информационной безопасности при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан.
По итогам II квартала 2016 года по рейтинговой оценке эффективности внедрения и развития ИКТ в деятельности государственных органов среди 115 государственных органов АК «Dori-Darmon» заняла почетное второе место, набрав 97,53 балла. По части информационной безопасности из возможных 20 баллов, набрано все 20 баллов.
Защиту большой информационной системы невозможно решить без грамотно разработанной документации по информационной безопасности — Политики безопасности. Именно она помогает, во-первых, убедиться в том, что ничто важное не упущено из виду, и, во-вторых, установить четкие правила обеспечения безопасности. Только всесторонняя и экономически целесообразная система защиты будет эффективной, а сама информационная система в этом случае — защищенной.
Политика информационной безопасности АК «Dori-Darmon» представляет собой официально принятую руководством Компании систему обеспечения информационной безопасности Компании и определяет высокоуровневые цели и задачи обеспечения информационной безопасности Компании, включая способы контроля реализации требований политики информационной безопасности, а так же определяет содержание, назначение и требования к деятельности по обеспечению информационной безопасности.
Реализация политики информационной безопасности позволило:

Минимизировать финансовые, репутационные риски;
Обеспечить соответствующий уровень защиты активов Компании;
Установить необходимый уровень законности обеспечения информационной безопасности;
Контролировать качество ИТ-сервисов и постоянно улучшать их работу;
Обеспечить правовую платформу в расследовании инцидентов информационной безопасности и наказании нарушителей.

Для контроля и управления доступом в Компании осуществляется постоянное видеонаблюдение за всеми помещениями и коридорами. Для этого везде установлены камеры видеонаблюдения, видеоинформация с которых записывается на цифровые видеорегистраторы и хранится более 40 суток. В то же время в помещении Компании установлены видеокамеры с инфракрасной подсветкой.
В Компании  2012 года была установлена система контроля и управления доступом (СКУД) на базе системы биометрической аутентификации – Biotrack. Biotrack — первая и единственная биометрическая система контроля доступа и учета рабочего времени, разработанная в Узбекистане.
Система позволяет точно, легко и быстро начислять деньги за фактически отработанные смены, контролировать посещаемость и просматривать отчетность c помощью высокотехнологичных терминалов и информационных программ. Она также позволяет надежно и быстро идентифицировать персонал по биометрическим параметрам.
Для обеспечения бесперебойного работы компьютеров Компании оборудованы высокопроизводительные серверы компаний Hewlett-Packard. Вся информация передается по оптическим линиям связи, зарезервированным как на физическом, так и на канальном уровне, и имеющих пропускную способность до 20 Гбит/с.
Ведется постоянное круглосуточное видеонаблюдение. Учитывая малую площадь центра обработки данных, высокую плотность оборудования на 1 кв. м. и высокий уровень тепловыделения, в сервере установлен кондиционер и система климат-контроля.
На всех серверах и рабочих станциях Компании установлена лицензированное антивирусное ПО «ESET ENDPOINT ANTIVIRUS».

Обновление антивирусных баз на серверах и рабочих станциях с выходом в Интернет — осуществляется 1 раз в сутки, без выхода в Интернет — 1 раз в неделю;
Установлена автоматическая проверка рабочих станций на обнаружение вирусов (частота проверок — 1 раз в неделю: четверг, 13:00);
прервать обновление антивирусных баз или проверку на вирусы может только администратор.

Система предотвращения вторжения (IDS/IPS) реализовано на программном уровне с помощью модуля “FreeBsd IPFW” и “EsetNod32”.
В компании на 50 рабочих станциях установлена система по предотвращению вторжения — DLP компании «McAfee».
DLP-системы (Data Loss/Leak Prevention) позволяют контролировать все каналы сетевой коммуникации Компании (почта, интернет, системы мгновенных сообщений, флешки, принтеры и т д.). Защита от утечки информации достигается за счет того, что на все компьютеры сотрудников вставлена агенты, которые собирают информацию и передают ее на сервер. Порой информация собирается через шлюз, с использованием SPAN-технологий. Информация анализируется, после чего системой или инспектором информационной безопасности принимаются решения по инциденту.
Установлен централизованный межсетевой экран на программном уровне с помощью модуля FreeBsd IPFW и «Eset NOD 32»
При приеме сотрудника на работу в компании проводится обучение по вопросам информационной безопасности (объясняется важность парольной защиты и предъявляемых к паролю требований, проводится инструктаж по антивирусному ПО и т.п.).
Также, каждые 6-12 месяцев проводятся тренинги, направленные на повышение грамотности сотрудников в сфере информационной безопасности.
С 18 по 30 января 2016 года, 18 специалистов по информационной безопасности Акционерной компании «Dori-Darmon» и её территориальных подразделений приняли участие в учебных курсах в «Центре переподготовки и повышения квалификации кадров в сфере информационной безопасности» по направлению «Информационная безопасность».
Источник
Batafsil | Подробно | Read more... InfoCOM