«Новороссийское морское пароходство» провело анализ систем ИБ

По заказу российской судоходной компании, одного из крупных танкерных перевозчиков мира, «Новороссийское морское пароходство» («Новошип»), специалисты компании TopS Business Integrator (TopS BI), входящей в ГК «Систематика», провели комплексное диагностическое обследование систем информационной безопасности пароходства.

«Новошип» предлагает широкий диапазон услуг, главным образом специализируясь на перевозках нефти и нефтепродуктов. Компания предлагает своим клиентам инновационные и безопасные решения в области морских грузоперевозок.

Проведение комплексного обследования системы информационной безопасности (СИБ) «Новошип» для оценки ее соответствия мировым стандартам является одним из важнейших элементов политики развития компании. Большой опыт успешного выполнения аналогичных проектов и экспертиза компании TopS BI стали определяющими при выборе партнера для выполнения проекта.

В ходе проекта специалистами TopS BI было проведено комплексное обследование защищенности СИБ и специализированных программных комплексов ShipNet, AMOS BS и AMOS mail, используемых в центральном офисе «Новошип» в Новороссийске.

Обследование позволило структурировать данные и зафиксировать границы используемой СИБ, выявить все подлежащие защите информационные ресурсы, провести их классификацию по степени значимости и необходимому уровню защиты.

Используемая технология оценки угроз и уязвимостей позволила проектной команде проанализировать адекватность защитных механизмов существующей СИБ и степень ее потенциальной уязвимости.

Экспертами TopS BI совместно со специалистами «Новошип» были сформулированы рекомендации по дальнейшему развитию политики информационной безопасности, созданию или модернизации подсистем и повышению эффективности управления СИБ организации и переходу на высокий уровень информационной безопасности.

В планах дальнейшего сотрудничества двух компаний — выработка комплекса превентивных мер для повышения степени защищенности информационных систем и минимизации риска причинения ущерба в результате нарушения конфиденциальности, целостности или доступности информации или информационных сервисов.

Проведенное комплексное обследование и приобретенные знания позволят специалистам «Новошип» более эффективно подготовиться к сертификации информационных систем компании на соответствие общемировому стандарту информационной безопасности ISO/IEC 27001.

©  CNews