Leta внедрила комплексную систему управления информационной безопасностью в «АК «Транснефтепродукт»
Компания Leta объявила о завершении проекта по разработке и внедрению комплексной системы управления информационной безопасностью (СУИБ) в «АК «Транснефтепродукт» (ТНП) в соответствии с требованиями и рекомендациями стандарта ГОСТ Р ИСО/МЭК 27001-2006.
В ходе работ была проведена комплексная оценка защищенности информационных активов ТНП. Специалисты Leta провели анализ системы информационной безопасности ТНП на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006, а также технический анализ защищенности информационной системы.
По результатам обследования системы информационной безопасности были предложены комплексные меры по ее совершенствованию. На их основе были разработаны политика управления информационной безопасностью и необходимый пакет проектов организационно-распорядительных документов, являющихся базой для внедрения эффективной СУИБ. Помимо этого, специалистами Leta была проведена оценка рисков информационной безопасности одного из бизнес-процессов ТНП и в целом был автоматизирован процесс управления рисками.
«Проведение работ по обеспечению безопасности информации сегодня – это насущная необходимость. Информационные ресурсы компании и клиентов являются основным активом, влияющим на степень доверия, – говорит Виктор Чуриков, вице-президент «АК «Транснефтепродукт». – Работы по созданию системы управления информационной безопасностью в соответствии со стандартом ГОСТ Р ИСО/МЭК 27001-2006 позволяют надеяться на внедрение лучших мировых практик защиты информации, что, конечно же, является проявлением заботы о своих клиентах и партнерах – они могут быть уверены, что «Транснефтепродукт» не только оказывает качественные услуги, но и обеспечивает максимальную степень защиты их информации».
«Система управления информационной безопасностью обеспечивает дальнейшее объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., – говорит Андрей Конусов, генеральный директор компании Leta. – Руководство ТНП поставило перед нами непростую задачу. В достаточно короткие сроки нам было необходимо построить СУИБ крупного предприятия. Сегодня, когда проект завершен, хотелось бы отметить стремление руководства компании «Транснефтепродукт» соответствовать лучшим российским и международным практикам в области менеджмента ИБ».
© CNews
