Какие основные принципы информационной безопасности применяются в Газпромнефти?

По информации на 2016 год, в ГК «Газпром нефть» применялись три принципа информационной безопасности (ИБ): конфиденциальность, целостность и доступность. www.jetinfo.ru При этом в производственном процессе приоритетными считались доступность и целостность систем, а конфиденциальность — на последнем месте. www.jetinfo.ru

Некоторые меры, которые, по словам директора программ развития цифровых решений «Газпром нефти» Максима Карзаева, используются для встраивания безопасности в процессы разработки ПО: securitymedia.org

• Реализация практики кросс-функциональных команд с включением ролей application security и назначением security-чемпионов. securitymedia.org
• Внедрение подходов security-by-design и shift-left для учёта задач ИБ с ранних этапов разработки. securitymedia.org
• Автоматизация рутинных операций по оценке уровня защищённости, например, с помощью ASOC. securitymedia.org
• Повышение уровня осведомлённости разработчиков о ключевых угрозах безопасности для разрабатываемого ПО. securitymedia.org
• Внедрение концепции «зелёного коридора», автоматизированных quality gates и чёткое разделение объективных и субъективных проверок (code review, threat modeling, оценка архитектурных решений). securitymedia.org