Формирование системного подхода к управлению информационной безопасностью, обеспечение непрерывности критических телеком-сервисов и приведение процессов в соответствие международным стандартам.
Телекоммуникационная инфраструктура заказчика включала множество критических сервисов и сетевых сегментов, при этом требовалась комплексная оценка рисков и формализация процессов управления безопасностью и доступностью услуг. Отсутствие единых регламентов и настроенных механизмов обеспечения непрерывности увеличивало риски сбоев и усложняло управление инцидентами.
В рамках проекта был проведен анализ и оценка рисков информационной безопасности с учетом архитектуры телекоммуникационной инфраструктуры, сетевых сегментов и критических сервисов. На основе полученных данных разработаны регламенты предоставления и эксплуатации внутренних ИТ- и телеком-сервисов с определением уровней доступности (SLA) и зон ответственности.
Дополнительно настроены параметры обеспечения непрерывности услуг связи: разработаны планы обеспечения непрерывности (BCP) и восстановления после инцидентов (DRP), а также проведены сценарные тестирования для проверки их эффективности.
В рамках развития процессов информационной безопасности внедрены элементы системы управления информационной безопасностью (СУИБ) в соответствии с требованиями ISO/IEC 27001:2013, сформирован план-график мероприятий по приведению инфраструктуры в соответствие стандарту. Завершающим этапом стал внутренний аудит СУИБ и подготовка инфраструктуры и документации к сертификационному аудиту.
В результате проекта заказчик получил формализованную и управляемую систему информационной безопасности, соответствующую требованиям ISO/IEC 27001:2013 и отраслевым стандартам связи. Обеспечен централизованный контроль рисков, инцидентов и непрерывности критических сервисов, что повысило устойчивость инфраструктуры к сбоям и киберугрозам.
