"Атомредметзолото" завершает проект системы управления ИБ в соответствии с международным стандартом ISO
| Заказчики: Росатом Недра (ранее Атомредметзолото, АРМЗ) Москва; Добыча полезных ископаемых Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2012/05 — 2012/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания LETA завершает реализацию первого в атомной отрасли России комплексного проекта по созданию системы управления информационной безопасностью (СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005 (ISO 27001), сообщила пресс-служба компании 27 ноября 2012 года. Заказчик - горнорудный дивизион Госкорпорации «Росатом» Урановый холдинг «АРМЗ» (ОАО «Атомредметзолото»).
Основа
«Разработка и внедрение СУИБ в соответствии с ISO 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ: развитие и совершенствование ИТ-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски, — отметил Юрий Токмачев, заместитель генерального директора — директор по безопасности ОАО «Атомредметзолото». — Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Проект осуществляется в рамках концепции трансформации ИТ и ИБ Госкорпорации «Росатом».
«Компания-исполнитель должна была создать комплексную систему информационной безопасности в соответствии с заявленными требованиями, в число которых входили возможность интеграции в существующую информационную среду без значительных изменений, использование оборудования, аналогичного тому, что уже работает в АРМЗ. При выборе подрядчика принимались во внимание стоимость предлагаемого решения и готовность наших специалистов поддерживать его», - поведал Сергей Овчинников, руководитель проекта со стороны ОАО «Атомредметзолото».
Процессы
Все работы по внедрению системы управления информационной безопасностью АРМЗ были разбиты на 5 основных этапов. На первом эксперты LETA провели комплексный аудит ИБ, включавший поиск и анализ имеющихся уязвимостей в информационных системах компании и в организации обеспечения информационной безопасности, а также анализ соответствия требованиям стандарта ISO 27001.
В рамках второго этапа были выполнены работы по детализированной оценке рисков ИБ, включая проведение инвентаризации существующих информационных активов, оценку их критичности для организации, выявление существующих угроз ИБ и определение вероятности их реализации для соответствующих информационных активов. Также была разработана методика проведения оценки рисков ИБ.TAdviser SummIT 28 мая стал самым масштабным за всю историю его проведения. Более 1,5 тыс участников и 50 стендов. ФОТО 
На третьем этапе эксперты LETA спроектировали процессы СУИБ, распределили роли и обязанности сотрудников Холдинга в спроектированной СУИБ, подготовили сопроводительную нормативную и техническую документацию; разработали и адаптировали механизмы внедрения требований СУИБ в реальную систему ОАО «Атомредметзолото».
Четвертый этап посвящен разработке системы обучения сотрудников Холдинга.
На завершающем этапе эксперты LETA консультировали и сопровождали процесс внедрения СУИБ в ОАО «Атомредметзолото».
«Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной, — сообщил Александр Белкин, коммерческий директор компании LETA. — Преимущества организации, в которой есть система управления ИБ, сертифицированная на соответствие требованиям международного стандарта ISO/IEC 27001:2005, весьма значительны и включают такие аспекты, как исключение неприемлемых рисков, связанных с эксплуатацией ИТ-систем, оптимизацию затрат на обеспечение ИБ за счет более эффективного использования имеющихся средств, повышение осознанности и управляемости процессов обеспечения ИБ».
«Система управления информационной безопасностью обеспечивает объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., — говорит Александр Малявкин, генеральный директор компании LETA. — Наша компания давно ведет крупные проекты по разработке систем менеджмента ИБ в России и странах СНГ. Проект в ОАО «Атомредметзолото» стал одним из самых масштабных за последние несколько лет. Руководство ОАО «Атомредметзолото» поставило перед нами непростую задачу — в достаточно короткие сроки нам было необходимо построить СУИБ крупнейшего предприятия атомной отрасли России».
