"Уралкалий" перевел защиту КИИ на уровень совета директоров и отразил 250 тысяч атак за год
Крупнейший производитель калийных удобрений "Уралкалий" представил отчет об устойчивом развитии за 2025 год. Раздел документа, посвященный информационной безопасности (ИБ) и защите персональных данных (страницы 171-179), наглядно демонстрирует глобальную трансформацию: кибербезопасность в компании окончательно переросла рамки сугубо технической ИТ-функции и стала ключевым элементом высшего корпоративного управления и долгосрочной устойчивости бизнеса.
Отражение четверти миллиона кибератак
В 2025 году Дирекция по информационной безопасности столкнулась с беспрецедентным внешним давлением. За отчетный период защитные системы предприятия зафиксировали и нейтрализовали более 250 тысяч попыток кибератак высокого и критического уровней.
Главный итог работы: благодаря сквозному мониторингу в компании не допущено ни одной успешной кибератаки, а также полностью исключены инциденты, связанные с утечкой, кражей или потерей персональных данных.
Модернизация ИТ-инфраструктуры КИИ
В течение 2025 года "Уралкалий" полностью выполнил цели предыдущего периода и глубоко модернизировал ИТ-контур КИИ (критической информационной инфраструктуры). В арсенал защитных систем вошли передовые технологические решения:
- EDR-решения развернуты для непрерывного мониторинга конечных точек, углубленного анализа телеметрии и оперативного реагирования на сложные угрозы;
- Многофакторная аутентификация (MFA): двухфакторная проверка была успешно масштабирована на абсолютно все опубликованные информационные системы компании;
- Контроль доступов и уязвимостей: увеличен пул устройств под управлением систем Mobile Device Management (MDM), внедрены инструменты Attack Surface Management (ASM) для отслеживания внешних уязвимостей и Privileged Access Management (PAM) для контроля действий пользователей с расширенными правами. Для оперативного менеджмента уязвимостей задействована платформа MaxPatrol VM.
Целевым ориентиром зрелости ИБ-процессов компании определен четвертый уровень по международной модели CMMI, при этом аудит эффективности защиты и работы с данными теперь проводится ежемесячно.
Стратегический контроль над киберрисками перенесен на самый высокий корпоративный уровень. Совет директоров компании не реже двух раз в год лично рассматривает результаты и метрики ИБ, а генеральный директор ежеквартально утверждает детальный отчет о состоянии защищенности информационных систем.
Тестирование сотрудников на устойчивость к фишингу
"Уралкалий" делает ставку на превентивную защиту и развитие киберграмотности персонала, запустив в 2025 году новую автоматизированную платформу осведомленности в области кибербезопасности. Обучение выстроено на обязательной практической основе:
- Более 50% сотрудников, имеющих автоматизированные рабочие места, официально завершили курс по политике ИБ и правилам безопасной работы с почтой и сайтами;
- Проверка полученных навыков автоматизирована: ИБ-служба регулярно проводит контролируемые учебные фишинговые рассылки. По итогам года 87,5% сотрудников успешно распознали и отразили тестовые кибератаки. С теми, кто не справился с тестом, проводится повторное обязательное обучение.
Единая система управления персональными данными, действующая в "Уралкалии" с 2023 года и объединяющая юридический блок, HR и ИБ-подразделения, в 2024-2025 годах была полностью масштабирована на головную компанию и все дочерние общества. За счет унификации процедур и жестких инструментов контроля по итогам 2025 года компания достигла идеальной внутренней статистики:
Показатель эффективности защиты ПДн в 2025 году:
Штрафы за нарушение законодательства о персональных данных - 0
Претензии и жалобы о нарушении прав субъектов ПДн - 0
Доля сотрудников, прошедших обучение правилам обработки ПДн - 100%
Доля актуализированных локальных нормативных актов - 100%
Дополнительно в рамках внутренней оценки рисков специалисты компании провели аудит восьми ключевых бизнес-процессов на соответствие российскому законодательству - существенных инцидентов или отклонений обнаружено не было.
Успешное завершение пятилетнего цикла и создание надежного цифрового фундамента позволили "Уралкалию" разработать и утвердить новую масштабную Стратегию развития информационной безопасности на 2026-2028 годы. Документ полностью синхронизирован с инвестиционными и операционными планами компании, закрепляя за кибербезопасностью статус долгосрочного бизнес-приоритета.
Источник: