«Уралкалий» разработал новую ИБ-стратегию и отбил 250 тыс. попыток кибератак

В отчете указано, что новая ИБ-стратегия направлена на дальнейшее укрепление системы защиты информации и повышение устойчивости цифровой инфраструктуры «Уралкалия». На ее основании уже разработан и принят план мероприятий по информационной безопасности, определяющий приоритетные направления работ и сроки их реализации.  

При этом пересмотр и оценка рисков в области кибербезопасности осуществляются ежегодно в начале отчетного периода, а также внепланово — при появлении новой внутренней или внешней информации, указывающей на изменение уровня угроз. Основанием для корректировки могут служить трансформация технологий и бизнес-процессов, результаты мониторинга и аудиторских проверок, оценка эффективности действующих мер защиты, изменения нормативно-правовой базы и иные внешние факторы.

Что касается результатов 2025 года в этой области, в документе приведены данные о более чем 250 тыс. попыток кибератак уровня Critical и High, которым подверглась цифровая инфраструктура компании. Все они были своевременно выявлены и нейтрализованы.

Среди мер по укреплению ИБ в отчетном периоде — масштабирование системы двухфакторной аутентификации на все опубликованные информационные системы и  реализация мероприятий по устранению выявленных уязвимостей, увеличение количества устройств под управлением системы Mobile Device Management. Также было внедрено решение класса EDR для непрерывного мониторинга, глубокого анализа телеметрии и быстрого реагирования на сложные угрозы на конечных точках.