«Новороссийское морское пароходство» провело анализ систем информационной безопасности

По заказу крупнейшей российской судоходной компании, одного из наиболее значимых танкерных перевозчиков мира, ОАО «Новороссийское морское пароходство» (ОАО «Новошип»), специалисты компании TopS Business Integrator ( TopS BI), входящей в ГК «Систематика», провели комплексное диагностическое обследование систем информационной безопасности пароходства.
ОАО «Новошип» занимает одну из ведущих позиций на мировом фрахтовом рынке и предлагает широкий диапазон услуг, главным образом специализируясь на перевозках нефти и нефтепродуктов. Стремясь сохранить лидерские позиции на конкурентном рынке, компания предлагает своим клиентам инновационные и безопасные решения в области морских грузоперевозок.

Проведение комплексного обследования системы информационной безопасности (СИБ) ОАО «Новошип» для оценки ее соответствия мировым стандартам является одним из важнейших элементов политики развития компании. Богатый опыт успешного выполнения аналогичных проектов и экспертиза компании TopS BI стали определяющими при выборе партнера для выполнения проекта.

В ходе проекта специалистами TopS BI было проведено комплексное обследование защищенности СИБ и специализированных программных комплексов ShipNet, AMOS BS и AMOS mail, используемых в центральном офисе ОАО «Новошип» в Новороссийске.

Обследование позволило структурировать данные и зафиксировать границы используемой СИБ, выявить все подлежащие защите информационные ресурсы, провести их классификацию по степени значимости и необходимому уровню защиты.

Используемая технология оценки угроз и уязвимостей позволила проектной команде проанализировать адекватность защитных механизмов существующей СИБ и степень ее потенциальной уязвимости.

Экспертами TopS BI совместно со специалистами ОАО «Новошип» были сформулированы рекомендации по дальнейшему развитию политики информационной безопасности, созданию или модернизации подсистем и повышению эффективности управления СИБ организации и переходу на высокий уровень информационной безопасности. Принятие и регулярный пересмотр политики электронной информационной безопасности сигнализируют не только о готовности перехода компании «Новошип» к более высокому уровню зрелости СИБ (по модели Gartner Group), но и о современном, качественном уровне управления и менеджмента, что положительно отражается на развитии отношений с партнерами и клиентами ОАО «Новошип».

В планах дальнейшего сотрудничества двух компаний — выработка комплекса превентивных мер для повышения степени защищенности информационных систем и минимизации риска причинения ущерба в результате нарушения конфиденциальности, целостности или доступности информации или информационных сервисов.

Приоритеты ОАО «Новошип» — развитие российского флота, обеспечение безопасности перевозок, постоянное повышение квалификации персонала и социальная ответственность. Уже внедренные в компании «Система управления безопасностью», «Система менеджмента качества» и «Система экологического менеджмента» отвечают самым высоким стандартам международной индустрии морских грузоперевозок.

Проведенное комплексное обследование и приобретенные знания позволят специалистам ОАО «Новошип» более эффективно подготовиться к сертификации информационных систем компании на соответствие общемировому стандарту информационной безопасности ISO/IEC 27001.

Опубликовал: Игорь Плотников (info@ict-online.ru)

Рубрики: Интеграция

Ключевые слова: интеграция, системная интеграция, интеграция приложений, сервер, server, серверное оборудование, центр обработки данных, системы хранения данных, storage, системы хранения, бизнес-решение, информационные технологии, информационные системы, автоматизация, системы автоматизации, автоматизация процессов, автоматизация производств, автоматизация торговли, автоматизация учета, автоматизация управления, автоматизация бизнеса, автоматизация склада, автоматизация технологических, программы автоматизации, автоматизация предприятий, планирование производства, управление производством, система управления предприятием, система управления, управление предприятием, биллинг, автоматизация бизнес процессов, оптимизация бизнес-процессов, управление бизнес-процессами, автоматизация документооборота, автоматизация делопроизводства, система документооборота, система электронного документооборота, организация документооборота, электронный документооборот, документооборот предприятия, ECM, системный интегратор, хранение данных, серверные решения, серверные платформы, серверные системы, устройства хранения данных, сервер хранения данных, сеть хранения данных, база хранения данных, корпоративные системы хранения данных, организация хранения данных, управление хранением данных, технологии хранения данных, сетевое устройство хранения данных, управление персоналом, система управления персоналом, Documentum