Лаборатория Умного Вождения внедрила многоуровневую систему защиты данных
Завершено формирование системы технических мер и политик, направленных на обеспечение многоуровневой системы безопасности IT-инфраструктуры. Менеджмент информационной безопасности (СМИБ) в Лаборатории соответствует последним требованиям международных стандартов.
Лаборатория Умного Вождения
25.11.2020
Безопасность данных клиентов Лаборатории и надежность функционирования телематической платформы обеспечиваются на нескольких уровнях: системные ограничения, шифрование информации и каналов ее передачи, хранение пользовательских данных на защищенных серверах, обеспечение защиты сетей, перманентный мониторинг каждого компонента системы и применение самых современных политик и практик в управлении персоналом.
Заметитель генерального директора по IT Андрей Чибуничев:
«Мы завершили работу по формированию основных контуров безопасности. Это готовая, масштабируемая вместе с развитием нашей платформы и интересами наших клиентов система. Для поддержвания ее эффективности мы будем вести постоянную работу по выявлению потенциальных уязвимостей и модернизации применяемых политик и технологий».
Телематическая платформа Лаборатории на системном уровне защищена от несанкционированного доступа к данным пользователей или к функциям автомобилей. У каждого пользователя внутри системы назначена определенная роль, вне которой у него искличены права доступа.
Взаимодействие всех компонентнов IT-инфраструктуры Лаборатории происходит только с использованием зашифрованных каналов передачи данных. Все корпоративные сети оснащены программно-аппаратными комплексами межсетевого экранирования (Firewall) и современным противовирусным програмным обеспечением. Все личные данные пользователей хранятся на сертифицированных защищенных серверах.
Важная часть системы информационной безопасности Лаборатории – служба мониторинга, которая в круглосуточном режиме отслеживает работу каждого компонента системы. Группа мониторинга сразу же видит любые нештатные ситуации и реагирует на них.
Важной компонентой системы безопасности Лаборатории являются политики в области управления персоналом и предоставления доступа к данным. Внутренняя ролевая модель компании выстроена таким образом, чтобы каждый сотрудник имел доступ только к тем данным, с которыми ему приходится работать. Все связанные с IT сотрудники работают в компании только на постоянной основе. У каждого есть свой индивидуальный план развития и они участвуют в действующей в компании системе непрерывного образования, частью которой являются специальные курсы и треннинги по обеспецению информационной безопасности.