«Уралкалий» перевел защиту КИИ на уровень совета директоров и отразил 250 тысяч атак за год

Share to Telegram Share to VK
clock Вчера в 17:50
«Уралкалий» перевел защиту КИИ на уровень совета директоров и отразил 250 тысяч атак за год © Сгенерировано ИИ

Крупнейший производитель калийных удобрений «Уралкалий» представил отчет об устойчивом развитии за 2025 год. Раздел документа, посвященный информационной безопасности (ИБ) и защите персональных данных (страницы 171–179), наглядно демонстрирует глобальную трансформацию: кибербезопасность в компании окончательно переросла рамки сугубо технической ИТ-функции и стала ключевым элементом высшего корпоративного управления и долгосрочной устойчивости бизнеса.

Отражение четверти миллиона кибератак

В 2025 году Дирекция по информационной безопасности столкнулась с беспрецедентным внешним давлением. За отчетный период защитные системы предприятия зафиксировали и нейтрализовали более 250 тысяч попыток кибератак высокого и критического уровней.

Главный итог работы: благодаря сквозному мониторингу в компании не допущено ни одной успешной кибератаки, а также полностью исключены инциденты, связанные с утечкой, кражей или потерей персональных данных.

Модернизация ИТ-инфраструктуры КИИ

В течение 2025 года «Уралкалий» полностью выполнил цели предыдущего периода и глубоко модернизировал ИТ-контур КИИ (критической информационной инфраструктуры). В арсенал защитных систем вошли передовые технологические решения:

- EDR-решения — развернуты для непрерывного мониторинга конечных точек, углубленного анализа телеметрии и оперативного реагирования на сложные угрозы.

- Многофакторная аутентификация (MFA) — двухфакторная проверка была успешно масштабирована на абсолютно все опубликованные информационные системы компании.

- Контроль доступов и уязвимостей — увеличен пул устройств под управлением систем Mobile Device Management (MDM), внедрены инструменты Attack Surface Management (ASM) для отслеживания внешних уязвимостей и Privileged Access Management (PAM) для контроля действий пользователей с расширенными правами. Для оперативного менеджмента уязвимостей задействована платформа MaxPatrol VM.

Целевым ориентиром зрелости ИБ-процессов компании определен четвертый уровень по международной модели CMMI, при этом аудит эффективности защиты и работы с данными теперь проводится ежемесячно.

Стратегический контроль над киберрисками перенесен на самый высокий корпоративный уровень. Совет директоров компании не реже двух раз в год лично рассматривает результаты и метрики ИБ, а Генеральный директор ежеквартально утверждает детальный отчет о состоянии защищенности информационных систем.

Тестирование сотрудников на устойчивость к фишингу

«Уралкалий» делает ставку на превентивную защиту и развитие киберграмотности персонала, запустив в 2025 году новую автоматизированную платформу осведомленности в области кибербезопасности. Обучение выстроено на обязательной практической основе:

- Более 50% сотрудников, имеющих автоматизированные рабочие места, официально завершили курс по Политике ИБ и правилам безопасной работы с почтой и сайтами.

- Проверка полученных навыков автоматизирована: ИБ-служба регулярно проводит контролируемые учебные фишинговые рассылки. По итогам года 87,5% сотрудников успешно распознали и отразили тестовые кибератаки. С теми, кто не справился с тестом, проводится повторное обязательное обучение.

Единая система управления персональными данными, действующая в «Уралкалии» с 2023 года и объединяющая юридический блок, HR и ИБ-подразделения, в 2024–2025 годах была полностью масштабирована на головную компанию и все дочерние общества. За счет унификации процедур и жестких инструментов контроля по итогам 2025 года компания достигла идеальной внутренней статистики:

 

Показатель эффективности защиты ПДн в 2025 году

Значение

Штрафы за нарушение законодательства о персональных данных

0

Претензии и жалобы о нарушении прав субъектов ПДн

0

Доля сотрудников, прошедших обучение правилам обработки ПДн

100%

Доля актуализированных локальных нормативных актов

100%

Дополнительно в рамках внутренней оценки рисков специалисты компании провели аудит восьми ключевых бизнес-процессов на соответствие российскому законодательству — существенных инцидентов или отклонений обнаружено не было.

Успешное завершение пятилетнего цикла и создание надежного цифрового фундамента позволили «Уралкалию» разработать и утвердить новую масштабную Стратегию развития информационной безопасности на 2026–2028 годы. Документ полностью синхронизирован с инвестиционными и операционными планами компании, закрепляя за кибербезопасностью статус долгосрочного бизнес-приоритета.

Читайте также: СКУД в 2026 году: ориентир на клиента и открытую интеграцию


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.