Заказчики: Яковлев (ранее Иркут) Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания Leta объявила о завершении проекта по созданию высокоэффективной и сбалансированной системы управления информационной безопасностью (СУИБ) в корпорации «Иркут» в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005.
Для корпорации «Иркут» — одной из ключевых компаний российского авиастроения — защищенная информационная структура является залогом успешной деятельности и деловой репутации, говорится в сообщении Leta. По итогам анализа предложений специалисты холдинга остановили свой выбор на компании Leta как на уже зарекомендовавшем себя поставщике комплексных услуг в области информационной безопасности. В ходе работ была проведена комплексная оценка защищенности информационных активов корпорации «Иркут». Специалисты Leta проанализировали системы информационной безопасности на соответствие требованиям международного стандарта ISO/IEC 27001.
По результатам обследования заказчику были предложены комплексные меры по совершенствованию СУИБ, а на их основе был разработан корпоративный стандарт по управлению ИБ. Подготовлено также более 20 документов в соответствии с требованиями ISO 27001:2005 и рекомендациями ITIL (библиотека практик по управлению ИТ-процессам).
Выполненные работы позволили корпорации «Иркут» сформировать четкие требования к информационной безопасности, произвести интеграцию ИБ в процессы ИТ на базе мировых практик ITIL и ISO 27001, провести удобную автоматизацию управляющих процессов СУИБ, распределить ответственность между подразделениями ИБ и ИТ, поднять вопросы информационной безопасности на уровень руководства корпорации и на базе процессов СУИБ инициировать необходимые проекты по повышению уровня ИБ.
«Мы довольны результатом проекта по созданию комплексной СУИБ в соответствии с требованиями международного стандарта ISO/IEC 27001, реализованного компанией Leta, — отметил вице-президент корпорация «Иркут» по административным вопросам и безопасности Михаил Шкапяк. — Для нас это значительный шаг в направлении развития информационной безопасности и соответствия ее состояния международным стандартам и лучшим практикам в этой области. В ходе проекта были достигнуты высокие уровни обеспечения информационной безопасности как организационно, так и технически, а также был заложен фундамент для дальнейшего развития. Стоит отметить, что вследствие своей всесторонности данный проект значительно облегчил нашу работу по большинству текущих задач в области информационной безопасности».
По словам Андрея Конусова, генерального директора компании Leta, проект является значимым как для корпорации «Иркут», так и для Leta. «Важнейшими условиями обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и предприятия, высокий профессионализм сотрудников, занимающихся вопросами ИБ, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами. Без соблюдения этих условий никакая система информационной безопасности не может обеспечить требуемого уровня защиты. Мы выражаем благодарность сотрудникам корпорации “Иркут”, принимавшим активное участие в реализации данного проекта. Благодаря плодотворной командной работе нам удалось разработать эффективный набор нормативных документов, регламентирующих процессы СУИБ».