"Атомредметзолото" завершает проект системы управления ИБ в соответствии с международным стандартом ISO
Заказчики: Росатом Недра (ранее Атомредметзолото, АРМЗ) Москва; Добыча полезных ископаемых Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2012/05 — 2012/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания LETA завершает реализацию первого в атомной отрасли России комплексного проекта по созданию системы управления информационной безопасностью (СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005 (ISO 27001), сообщила пресс-служба компании 27 ноября 2012 года. Заказчик - горнорудный дивизион Госкорпорации «Росатом» Урановый холдинг «АРМЗ» (ОАО «Атомредметзолото»).
Основа
«Разработка и внедрение СУИБ в соответствии с ISO 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ: развитие и совершенствование ИТ-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски, — отметил Юрий Токмачев, заместитель генерального директора — директор по безопасности ОАО «Атомредметзолото». — Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Проект осуществляется в рамках концепции трансформации ИТ и ИБ Госкорпорации «Росатом».
«Компания-исполнитель должна была создать комплексную систему информационной безопасности в соответствии с заявленными требованиями, в число которых входили возможность интеграции в существующую информационную среду без значительных изменений, использование оборудования, аналогичного тому, что уже работает в АРМЗ. При выборе подрядчика принимались во внимание стоимость предлагаемого решения и готовность наших специалистов поддерживать его», - поведал Сергей Овчинников, руководитель проекта со стороны ОАО «Атомредметзолото».
Процессы
Все работы по внедрению системы управления информационной безопасностью АРМЗ были разбиты на 5 основных этапов. На первом эксперты LETA провели комплексный аудит ИБ, включавший поиск и анализ имеющихся уязвимостей в информационных системах компании и в организации обеспечения информационной безопасности, а также анализ соответствия требованиям стандарта ISO 27001.
В рамках второго этапа были выполнены работы по детализированной оценке рисков ИБ, включая проведение инвентаризации существующих информационных активов, оценку их критичности для организации, выявление существующих угроз ИБ и определение вероятности их реализации для соответствующих информационных активов. Также была разработана методика проведения оценки рисков ИБ.Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций
На третьем этапе эксперты LETA спроектировали процессы СУИБ, распределили роли и обязанности сотрудников Холдинга в спроектированной СУИБ, подготовили сопроводительную нормативную и техническую документацию; разработали и адаптировали механизмы внедрения требований СУИБ в реальную систему ОАО «Атомредметзолото».
Четвертый этап посвящен разработке системы обучения сотрудников Холдинга.
На завершающем этапе эксперты LETA консультировали и сопровождали процесс внедрения СУИБ в ОАО «Атомредметзолото».
«Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной, — сообщил Александр Белкин, коммерческий директор компании LETA. — Преимущества организации, в которой есть система управления ИБ, сертифицированная на соответствие требованиям международного стандарта ISO/IEC 27001:2005, весьма значительны и включают такие аспекты, как исключение неприемлемых рисков, связанных с эксплуатацией ИТ-систем, оптимизацию затрат на обеспечение ИБ за счет более эффективного использования имеющихся средств, повышение осознанности и управляемости процессов обеспечения ИБ».
«Система управления информационной безопасностью обеспечивает объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., — говорит Александр Малявкин, генеральный директор компании LETA. — Наша компания давно ведет крупные проекты по разработке систем менеджмента ИБ в России и странах СНГ. Проект в ОАО «Атомредметзолото» стал одним из самых масштабных за последние несколько лет. Руководство ОАО «Атомредметзолото» поставило перед нами непростую задачу — в достаточно короткие сроки нам было необходимо построить СУИБ крупнейшего предприятия атомной отрасли России».