«Новороссийское морское пароходство» провело анализ систем

03.04.2008

Вернуться к списку новостей Специалисты компании TopS Business Integrator (TopS BI), входящей в ГК «Систематика» провели комплексное диагностическое обследование систем информационной безопасности пароходства одной из крупной российской судоходной компании «Новороссийское морское пароходство» («Новошип»).

«Новошип» предлагает своим клиентам очень широкий диапазон услуг, в основном специализируясь на перевозках нефти и нефтепродуктов. Кроме этого компания предлагает своим клиентам самые инновационные и безопасные решения в области морских грузоперевозок.

Проведение же комплексного обследования системы информационной безопасности (СИБ) «Новошип» является одним из важнейших элементов политики развития компании.

В ходе данной проверки специалистами TopS BI провел ряд обследований по выявлению уровня защищенности СИБ и специализированных программных комплексов ShipNet, AMOS BS и AMOS mail, которые используют в центральном офисе «Новошип» в Новороссийске.

В ходе данных исследований были структурированы все данные, и удалось зафиксировать границы используемой СИБ, а также были выявлены все информационные ресурсы, которые в дальнейшем будут подвергнуты установки на них защиты, также была проведена классификация по степени значимости и уровню защиты всего массива информации.

Данная проделанная работа позволила проектной команде не только проанализировать

защитные механизмы существующей СИБ, но и степень ее потенциальной уязвимости в дальнейшем.

Экспертами TopS BI были даны рекомендации по дальнейшему развитию политики информационной безопасности, созданию или модернизации подсистем и повышению эффективности управления СИБ организации, а также дальнейшему переходу на более высокий уровень информационной безопасности.

Дальнейшими шагами сотрудничества этих двух компаний будет выработка комплекса превентивных мер для повышения степени защищенности информационных систем и минимизации риска причинения ущерба в результате нарушения конфиденциальности, целостности или доступности информации или информационных сервисов. В связи с этим данные компании планируют привлечь третью организацию – специалиста по информационной безопасности.