«Уралкалий» перевел защиту КИИ на уровень совета директоров и отразил 250 тысяч атак за год
© Сгенерировано ИИ
Крупнейший производитель калийных удобрений «Уралкалий» представил отчет об устойчивом развитии за 2025 год. Раздел документа, посвященный информационной безопасности (ИБ) и защите персональных данных (страницы 171–179), наглядно демонстрирует глобальную трансформацию: кибербезопасность в компании окончательно переросла рамки сугубо технической ИТ-функции и стала ключевым элементом высшего корпоративного управления и долгосрочной устойчивости бизнеса.
Отражение четверти миллиона кибератак
В 2025 году Дирекция по информационной безопасности столкнулась с беспрецедентным внешним давлением. За отчетный период защитные системы предприятия зафиксировали и нейтрализовали более 250 тысяч попыток кибератак высокого и критического уровней.
Главный итог работы: благодаря сквозному мониторингу в компании не допущено ни одной успешной кибератаки, а также полностью исключены инциденты, связанные с утечкой, кражей или потерей персональных данных.
Модернизация ИТ-инфраструктуры КИИ
В течение 2025 года «Уралкалий» полностью выполнил цели предыдущего периода и глубоко модернизировал ИТ-контур КИИ (критической информационной инфраструктуры). В арсенал защитных систем вошли передовые технологические решения:
- EDR-решения — развернуты для непрерывного мониторинга конечных точек, углубленного анализа телеметрии и оперативного реагирования на сложные угрозы.
- Многофакторная аутентификация (MFA) — двухфакторная проверка была успешно масштабирована на абсолютно все опубликованные информационные системы компании.
- Контроль доступов и уязвимостей — увеличен пул устройств под управлением систем Mobile Device Management (MDM), внедрены инструменты Attack Surface Management (ASM) для отслеживания внешних уязвимостей и Privileged Access Management (PAM) для контроля действий пользователей с расширенными правами. Для оперативного менеджмента уязвимостей задействована платформа MaxPatrol VM.
Целевым ориентиром зрелости ИБ-процессов компании определен четвертый уровень по международной модели CMMI, при этом аудит эффективности защиты и работы с данными теперь проводится ежемесячно.
Стратегический контроль над киберрисками перенесен на самый высокий корпоративный уровень. Совет директоров компании не реже двух раз в год лично рассматривает результаты и метрики ИБ, а Генеральный директор ежеквартально утверждает детальный отчет о состоянии защищенности информационных систем.
Тестирование сотрудников на устойчивость к фишингу
«Уралкалий» делает ставку на превентивную защиту и развитие киберграмотности персонала, запустив в 2025 году новую автоматизированную платформу осведомленности в области кибербезопасности. Обучение выстроено на обязательной практической основе:
- Более 50% сотрудников, имеющих автоматизированные рабочие места, официально завершили курс по Политике ИБ и правилам безопасной работы с почтой и сайтами.
- Проверка полученных навыков автоматизирована: ИБ-служба регулярно проводит контролируемые учебные фишинговые рассылки. По итогам года 87,5% сотрудников успешно распознали и отразили тестовые кибератаки. С теми, кто не справился с тестом, проводится повторное обязательное обучение.
Единая система управления персональными данными, действующая в «Уралкалии» с 2023 года и объединяющая юридический блок, HR и ИБ-подразделения, в 2024–2025 годах была полностью масштабирована на головную компанию и все дочерние общества. За счет унификации процедур и жестких инструментов контроля по итогам 2025 года компания достигла идеальной внутренней статистики:
|
Показатель эффективности защиты ПДн в 2025 году |
Значение |
|
Штрафы за нарушение законодательства о персональных данных |
0 |
|
Претензии и жалобы о нарушении прав субъектов ПДн |
0 |
|
Доля сотрудников, прошедших обучение правилам обработки ПДн |
100% |
|
Доля актуализированных локальных нормативных актов |
100% |
Дополнительно в рамках внутренней оценки рисков специалисты компании провели аудит восьми ключевых бизнес-процессов на соответствие российскому законодательству — существенных инцидентов или отклонений обнаружено не было.
Успешное завершение пятилетнего цикла и создание надежного цифрового фундамента позволили «Уралкалию» разработать и утвердить новую масштабную Стратегию развития информационной безопасности на 2026–2028 годы. Документ полностью синхронизирован с инвестиционными и операционными планами компании, закрепляя за кибербезопасностью статус долгосрочного бизнес-приоритета.
Читайте также: СКУД в 2026 году: ориентир на клиента и открытую интеграцию
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!

