| Заказчики: Транснефтепродукт Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания LETA завершила разработку и внедрение комплексной системы управления информационной безопасностью (СУИБ) в ОАО «АК «Транснефтепродукт» в соответствии с требованиями и рекомендациями стандарта ГОСТ Р ИСО/МЭК 27001-2006.
В ходе работ была проведена комплексная оценка защищенности информационных активов ОАО «ТНП». Специалисты LETA провели анализ системы информационной безопасности ОАО «ТНП» на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006, а также технический анализ защищенности информационной системы.
По результатам обследования системы информационной безопасности ОАО «ТНП» были предложены комплексные меры по ее совершенствованию. На их основе были разработаны Политика управления информационной безопасностью ОАО «ТНП» и необходимый пакет проектов организационно-распорядительных документов, являющихся базой для внедрения эффективной СУИБ. Помимо этого, специалистами LETA была проведена оценка рисков информационной безопасности одного из бизнес-процессов ОАО «ТНП» и в целом был автоматизирован процесс управления рисками.
«Проведение работ по обеспечению безопасности информации сегодня – это насущная необходимость. Информационные ресурсы компании и клиентов являются основным активом, влияющим на степень доверия, – говорит Виктор Чуриков, вице-президент ОАО “АК “Транснефтепродукт”. – Работы по созданию системы управления информационной безопасностью в соответствии со стандартом ГОСТ Р ИСО/МЭК 27001-2006 позволяют надеяться на внедрение лучших мировых практик защиты информации, что, конечно же, является проявлением заботы о своих клиентах и партнерах – они могут быть уверены, что “Транснефтепродукт” не только оказывает качественные услуги, но и обеспечивает максимальную степень защиты их информации».
«Система управления информационной безопасностью обеспечивает дальнейшее объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., – говорит Андрей Конусов, uенеральный директор компании LETA. – Руководство ТНП поставило перед нами непростую задачу. В достаточно короткие сроки нам было необходимо построить СУИБ крупного предприятия. Сегодня, когда проект завершен, хотелось бы отметить стремление руководства компании “Транснефтепродукт” соответствовать лучшим российским и международным практикам в области менеджмента ИБ».
