Проект

LETA внедрила комплексную СУИБ в АК «Транснефтепродукт»

Заказчики: Транснефтепродукт

Нефтяная промышленность

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Компания LETA завершила разработку и внедрение комплексной системы управления информационной безопасностью (СУИБ) в ОАО «АК «Транснефтепродукт» в соответствии с требованиями и рекомендациями стандарта ГОСТ Р ИСО/МЭК 27001-2006.

В ходе работ была проведена комплексная оценка защищенности информационных активов ОАО «ТНП». Специалисты LETA провели анализ системы информационной безопасности ОАО «ТНП» на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006, а также технический анализ защищенности информационной системы.

По результатам обследования системы информационной безопасности ОАО «ТНП» были предложены комплексные меры по ее совершенствованию. На их основе были разработаны Политика управления информационной безопасностью ОАО «ТНП» и необходимый пакет проектов организационно-распорядительных документов, являющихся базой для внедрения эффективной СУИБ. Помимо этого, специалистами LETA была проведена оценка рисков информационной безопасности одного из бизнес-процессов ОАО «ТНП» и в целом был автоматизирован процесс управления рисками.

«Проведение работ по обеспечению безопасности информации сегодня – это насущная необходимость. Информационные ресурсы компании и клиентов являются основным активом, влияющим на степень доверия, – говорит Виктор Чуриков, вице-президент ОАО “АК “Транснефтепродукт”. – Работы по созданию системы управления информационной безопасностью в соответствии со стандартом ГОСТ Р ИСО/МЭК 27001-2006 позволяют надеяться на внедрение лучших мировых практик защиты информации, что, конечно же, является проявлением заботы о своих клиентах и партнерах – они могут быть уверены, что “Транснефтепродукт” не только оказывает качественные услуги, но и обеспечивает максимальную степень защиты их информации».
«Система управления информационной безопасностью обеспечивает дальнейшее объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., – говорит Андрей Конусов, uенеральный директор компании LETA. – Руководство ТНП поставило перед нами непростую задачу. В достаточно короткие сроки нам было необходимо построить СУИБ крупного предприятия. Сегодня, когда проект завершен, хотелось бы отметить стремление руководства компании “Транснефтепродукт” соответствовать лучшим российским и международным практикам в области менеджмента ИБ».