Поделиться
«Лаборатория умного вождения» внедрила многоуровневую систему защиты пользовательских данных
«Лаборатория умного вождения» (ЛУВ) завершила формирование системы технических мер и политик, направленных на обеспечение многоуровневой системы безопасности ИТ-инфраструктуры. Менеджмент информационной безопасности (СМИБ) в «Лаборатории» соответствует последним требованиям международных стандартов.
Безопасность данных клиентов «Лаборатории» и надежность функционирования телематической платформы обеспечиваются на нескольких уровнях: системные ограничения, шифрование информации и каналов ее передачи, хранение пользовательских данных на защищенных серверах, обеспечение защиты сетей, перманентный мониторинг каждого компонента системы и применение самых современных политик и практик в управлении персоналом.
Заметитель генерального директра «Лаборатории умного вождения» по ИТ Андрей Чибуничев сказал: «Мы завершили работу по формированию основных контуров безопасности. Это готовая, масштабируемая вместе с развитием нашей платформы и интересами наших клиентов система. Для поддержвания ее эффективности мы будем вести постоянную работу по выявлению потенциальных уязвимостей и модернизации применяемых политик и технологий».
Телематическая платформа «Лаборатории» на системном уровне защищена от несанкционированного доступа к данным пользователей или к функциям автомобилей. У каждого пользователя внутри системы назначена определенная роль, вне которой у него исключены права доступа.
Взаимодействие всех компонентнов ИТ-инфраструктуры «Лаборатории» происходит только с использованием зашифрованных каналов передачи данных. Все корпоративные сети оснащены программно-аппаратными комплексами межсетевого экранирования (Firewall) и современным противовирусным програмным обеспечением. Все личные данные пользователей хранятся на сертифицированных защищенных серверах.
Важная часть системы информационной безопасности «Лаборатории» – служба мониторинга, которая в круглосуточном режиме отслеживает работу каждого компонента системы. Группа мониторинга сразу же видит любые нештатные ситуации и реагирует на них.
Важным компонентом системы безопасности «Лаборатории» являются политики в области управления персоналом и предоставления доступа к данным. Внутренняя ролевая модель компании выстроена таким образом, чтобы каждый сотрудник имел доступ только к тем данным, с которыми ему приходится работать. Все связанные с ИТ сотрудники работают в компании только на постоянной основе. У каждого есть свой индивидуальный план развития, и они участвуют в действующей в компании системе непрерывного образования, частью которой являются специальные курсы и треннинги по обеспецению информационной безопасности.
Поделиться
Короткая ссылка
