Rambler's Top100
Все новости Новости компаний

«Ростелеком» запустил «Кибериндекс»

02 апреля 2025

«Ростелеком» создал инструмент для оценки безопасности данных своих дочерних компаний – «Кибериндекс». При этом инструмент универсален и применим для других крупных холдингов, подобных «Ростелекому», где каждое предприятие имеет свою специфику.  «Кибериндекс» позволяет составить представление об уровне зрелости компаний холдинга, а также  выстроить системную работу по постоянному совершенствованию защиты информации с учетом особенностей каждого бизнеса.

Решение помогает собрать необходимые данные, проверить соответствие требованиям регуляторов, а также позволяет проанализировать эффективность существующих систем защиты и связанных с ними процессов. При оценке учитываются все аспекты применения технологий защиты, например, достаточность имеющихся лицензий, покрытие инфраструктуры, фактическое использование, а также наличие регламентов реагирования на выявляемые инциденты.

При разработке решения были учтены такие мировые практики как ISO 27001/270021, NIST Cybersecurity Framework2 и COBIT 63.

Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома»: «В группу “Ростелеком” входят компании разного профиля, работающие во всех сегментах рынка, и уровень защищенности от киберугроз в них различается. Чтобы эффективно помогать каждой компании, мы создали гибкую систему требований, которая учитывает специфику и реальные угрозы для каждого бизнеса. “Кибериндекс” стал для нас настоящим компасом в мире кибербезопасности — мы усилили контроль во всех ключевых процессах и настроили распределение ресурсов, дополнительно увеличив точность реакции».

Клиенты могут применять «Кибериндекс» двумя способами: самостоятельно оценивать свои системы безопасности или привлекать экспертов «Ростелекома» для проведения независимой оценки. 

Методология гибко адаптируется под требования различных компаний, что позволяет настраивать критерии оценки в зависимости от уровня зрелости: например, более сложные проверки, такие как управление рисками и защита данных, могут применяться только к организациям с высоким уровнем зрелости, тогда как базовые требования, такие как антивирусная защита и многофакторная аутентификация, входят в минимально необходимый набор.

Источник: Ростелеком

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

«Росэлектроника» поставила оборудование для защиты информационных ресурсов МВД России

Эксперты предложили обсудить вопросы защиты информации ограниченного доступа

ОС Astra Linux Special Edition 1.7 сертифицирована Минобороны по первому классу защиты

«РТ МИС» получил лицензии на деятельность по защите информации

Как защищалась информация в 2021 году: судебная практика

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен