| Разработчики: | Ростелеком |
| Дата премьеры системы: | 2025/04/02 |
| Отрасли: | Информационная безопасность |
| Технологии: | Data Mining |
Основная статья: Data mining Интеллектуальный анализ данных
2025: Создание «Кибериндекса»
«Ростелеком» создал удобный инструмент для оценки безопасности данных своих дочерних компаний – «Кибериндекс». При этом инструмент универсален и применим для других крупных холдингов, подобных «Ростелекому», где каждое предприятие имеет свою специфику. С помощью «Кибериндекса» можно не только составить представление об уровне зрелости компаний холдинга, но и выстроить системную работу по постоянному совершенствованию защиты информации с учетом особенностей каждого бизнеса. Об этом компания сообщила 2 апреля 2025 года.
«Кибериндекс» дает возможность не только оценить уровень зрелости кибербезопасности в компаниях, входящих в группу, но и организовать системную работу для постоянного совершенствования защиты информации. Он помогает собрать необходимые данные, проверить соответствие требованиям регуляторов, а также позволяет проанализировать эффективность существующих систем защиты и связанных с ними процессов. При оценке «Кибериндекс» учитывает все аспекты применения технологий защиты, например, достаточность имеющихся лицензий, покрытие инфраструктуры, фактическое использование, а также наличие регламентов реагирования на выявляемые инциденты.
 |
В группу "Ростелеком" входят компании разного профиля, работающие во всех сегментах рынка, и уровень защищенности от киберугроз в них различается. Чтобы эффективно помогать каждой компании, мы создали гибкую систему требований, которая учитывает специфику и реальные угрозы для каждого бизнеса. "Кибериндекс" стал для нас настоящим компасом в мире кибербезопасности — мы усилили контроль во всех ключевых процессах и настроили распределение ресурсов, дополнительно увеличив точность реакции. Уверен, что наш опыт будет полезен крупным компаниям, заинтересованным в мощном и результативном инструменте управления защищенностью своих структур, сказал Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома».
|  |
Клиенты могут применять «Кибериндекс» двумя способами: самостоятельно оценивать свои системы безопасности или привлекать экспертов «Ростелекома» для проведения независимой оценки. По результатам анализа они получат комплексную оценку, основанную на более чем 40 доменам безопасности, среди которых управление безопасностью, управление доступом, инвентаризацию активов и соблюдение нормативных требований (комплаенс). Регулярные оценки позволяют отслеживать динамику изменений в уровне зрелости информационной безопасности внутри дочерних предприятий, сопоставлять текущие показатели с целевыми и определять приоритетные направления для улучшения.
При разработке «Кибериндекса» команда «Ростелекома» учла лучшие мировые практики, такие как ISO 27001/27002, NIST Cybersecurity Framework и COBIT 6. Методология гибко адаптируется под требования различных компаний, что позволяет настраивать критерии оценки в зависимости от уровня зрелости: например, более сложные проверки, такие как управление рисками и защита данных, могут применяться только к организациям с высоким уровнем зрелости, тогда как базовые требования, такие как антивирусная защита и многофакторная аутентификация, входят в минимально необходимый набор.
Подрядчики-лидеры по количеству проектов
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125) БизнесАвтоматика НПЦ (120) Инфосистемы Джет (13) Сбербанк (11) Полиматика (Polymatica) (9) Другие (668) БизнесАвтоматика НПЦ (12) OneFactor (Уанфактор) ЕдиныйФактор (3) Московский центр инновационных технологий в здравоохранении Медтех (2) Платформа больших данных (Platforma) (2) HFLabs (ХФ Лабс), ранее HumanFactorLabs (2) Другие (58) БизнесАвтоматика НПЦ (5) Группа компаний ЦРТ (Центр речевых технологий) (2) Axenix (ранее Аксенчер Россия) Аксеникс (2) CM.Expert (АвтоЭксперт) (2) Сбер Бизнес Софт (2) Другие (61)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (2, 236) БизнесАвтоматика НПЦ (2, 119) Полиматика (Polymatica) (4, 15) SL Soft (СЛ Софт) (3, 15) Oracle (12, 14) Другие (332, 191) БизнесАвтоматика НПЦ (1, 12) Сбербанк (2, 2) Платформа больших данных (Platforma) (1, 2) Loginom Company (ранее BaseGroup Labs Аналитические технологии) (1, 2) К-Скай (K-SkAI) (1, 2) Другие (15, 17) БизнесАвтоматика НПЦ (1, 5) Сбербанк (3, 3) Sitronics KT, Ситроникс КТ (ранее Кронштадт Технологии) (2, 2) SL Soft (СЛ Софт) (1, 2) Полиматика (Polymatica) (1, 2) Другие (17, 20) БизнесАвтоматика НПЦ (1, 7) Полиматика (Polymatica) (3, 4) SL Soft (СЛ Софт) (3, 4) Rubbles (Раблз) (1, 2) Retail Rocket (Ритейл Рокет) (1, 2) Другие (16, 16)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Deductor - 226 (226, 0) Visary BI Платформа бизнес-аналитики - 119 (119, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 42 (0, 42) Polymatica Analytics Аналитическая платформа - 14 (13, 1) IBM SPSS Decision Management - 10 (10, 0) Другие 98 Visary BI Платформа бизнес-аналитики - 12 (12, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 5 (0, 5) Platforma и HFLabs: Технология безопасного метчинга данных - 2 (2, 0) PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 (2, 0) Loginom Аналитическая платформа - 2 (2, 0) Другие 3 Искусственный интеллект (ИИ, Artificial intelligence, AI) - 5 (0, 5) Visary BI Платформа бизнес-аналитики - 5 (5, 0) ЦРТ: Speech Analytics Lab - 2 (2, 0) Polymatica Analytics Аналитическая платформа - 2 (2, 0) PIX Process Management (PIX Процессы) - 2 (2, 0) Другие 7 Искусственный интеллект (ИИ, Artificial intelligence, AI) - 10 (0, 10) Visary BI Платформа бизнес-аналитики - 7 (7, 0) Polymatica Analytics Аналитическая платформа - 3 (2, 1) Сфера. Интеллектуальный анализ процессов - 1 (1, 0) МТС DataOps Platform - 1 (1, 0) Другие -9 
