Ташкент, Узбекистан (UzDaily.uz) -- Согласно Закону Республики Узбекистан «О кибербезопасности», а также требованиям политики информационной безопасности АО «Узбекнефтегаз», проводится работа по реализации проектов кибербезопасности деятельности АО «Узбекнефтегаз».

Отделом информационной безопасности рассматриваются решения по обеспечению кибербезопасности объектов информатизации АО «Узбекнефтегаз».

В целях внедрения системы информационной безопасности АО «Узбекнефтегаз» состоялась встреча в формате ВКС между руководством ООО «ИНФОЗОНТ» России по обеспечению информационной кибербезопасности предприятия АО «Узбекнефтегаз».

На встрече были рассмотрены (продемонстрированы) решения и возможности системы SGRC, обеспечения целостности, доступности и конфиденциальности сетевой инфраструктуры, серверных оборудований, а также информационных систем выполняющие функциональные обязанности общества. Была обсуждена программа обучения по информационной безопасности для сотрудников АО «Узбекнефтегаз» в рамках повышения культуры осведомленности.

Следует отметить, что SGRC - это Security, Governance, Risk Management and Compliance, система управления кибербезопасностью, рисками и соответствием законодательству) решают задачи автоматизации менеджмента процессов ИБ (управление ИТ-активами, уязвимостями, документами, задачами), управления киберрисками, обеспечения соответствия законодательным, отраслевым и внутренним нормативным актам.

Кроме того, SGRC-системы помогают автоматизировать процессы проведения аудитов (внутренних и внешних), предоставления отчетности и визуализации состояния/метрик ИБ, а также обеспечивают интеграцию с информационными системами для мониторинга состояния кибербезопасности и, в некоторых случаях, для управления настройками средств защиты (технология auto-SGRC), сообщает пресс-служба «Узбекнефтегаз».

Справочно: общество с ограниченной ответственностью «ИНФОЗОНТ» основано в 2014 году, центральный офис компании находится в городе Иннополис, Казань. ООО «ИНФОЗОНТ» - предоставляет различные профессиональные услуги в области информационной безопасности.