«Компания Хома» — ведущий российский производитель полимерных дисперсий и клеевых систем, которые используются на сотнях производств и являются ключевым звеном в производстве разнообразной продукции. В связи с видом деятельности «Компания Хома» ее информационные системы и автоматизированные системы управления технологическими процессами рассматриваются как объекты критической информационной инфраструктуры (КИИ). Все субъекты КИИ должны пройти процедуру категорирования принадлежащих им объектов КИИ в соответствии с положениями Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», которая имеет много «подводных камней». Некорректные результаты категорирования могут существенно увеличить затраты на реализацию системы защиты КИИ, или вызвать вопросы у регулятора.
«Компания Хома», принимая во внимание сложности этой процедуры и необходимость провести ее в сжатые сроки, привлекла компанию «Инфосистемы Джет» в качестве консультанта для оценки показателей значимости объектов КИИ и формирования необходимой отчетной документации.
Команда «Инфосистемы Джет» обследовала все технологические процессы ООО «Компания Хома» и сформировала перечень критических процессов, а также провела консультации с технологами и эксплуатирующими подразделениями, чтобы сформировать итоговый перечень объектов КИИ и определить их значимость. Затем были подготовлены отчетные документы для подачи во ФСТЭК России.
«”Компания Хома”, являясь субъектом критической информационной инфраструктуры, крайне заинтересована в обеспечении безопасности объектов КИИ, — говорит Татьяна Пономарева, генеральный директор ООО «Компания Хома». — Благодаря сотрудничеству с “Инфосистемы Джет” нам удалось перейти на новый этап развития компании в области информационной безопасности».
«Наши партнеры из “Инфосистемы Джет” имеют большой опыт в области категорирования объектов КИИ, подготовки и сопровождения подачи отчетных документов в регуляторный орган, — отмечает Олег Макейкин, директор по информационным технологиям ООО «Компания Хома». — Они помогли нам быстро и в соответствии со всеми требованиями пройти процедуру категорирования КИИ и подготовить планы по развитию нашей системы ИБ. Это создало предпосылки для эффективной реализации стратегии в области информационной безопасности и ИТ -стратегии ООО "Компания Хома"».
Также специалисты «Инфосистемы Джет» провели обследование текущего состояния обеспечения информационной безопасности объектов КИИ ООО «Компания Хома» и дали подробные рекомендации по приведению в соответствие с требованиями законодательства Российской Федерации в области защиты КИИ. Теперь у ИТ-службы «Компания Хома» есть подробные инструкции, как улучшить антивирусную защиту и сетевую безопасность, организовать резервное копирование и управление доступом, расследовать инциденты и бороться с уязвимостями, а также повышать осведомленность персонала в вопросах информационной безопасности.
«Менее чем за три месяца нам удалось полностью изучить бизнес-процессы ООО «Компания Хома» и провести все работы по категорированию КИИ, — говорит Илья Воложанин, руководитель группы аудита соответствия требованиям КИИ, «Инфосистемы Джет». — Особым вызовом для нашей команды на этом проекте стала оценка социальной и экологической значимости для специфического оборудования «Компания Хома», которое задействовано в нетиповых технологических процессах».