Leta завершает внедрение СУИБ в «Атомредметзолоте»
Компания Leta завершает реализацию комплексного проекта в атомной отрасли России по построению системы управления информационной безопасностью (СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005 (ISO 27001). Заказчиком выступил горнорудный дивизион госкорпорации «Росатом» — урановый холдинг АРМЗ («Атомредметзолото»).
«Разработка и внедрение СУИБ в соответствии с ISO 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ: развитие и совершенствование ИТ-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски, — считает Юрий Токмачев, заместитель генерального директора — директор по безопасности «Атомредметзолота». — Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Проект осуществляется в рамках концепции трансформации ИТ и ИБ госкорпорации “Росатом”».
«Компания-исполнитель должна была создать комплексную систему информационной безопасности в соответствии с заявленными требованиями, в число которых входили: возможность интеграции в существующую информационную среду без значительных изменений, использование оборудования, аналогичного тому, что уже работает в АРМЗ. При выборе подрядчика принимались во внимание стоимость предлагаемого решения и готовность наших специалистов поддерживать его», — рассказал CNews Сергей Овчинников, руководитель проекта со стороны «Атомредметзолота».
В рамках проекта перед специалистами Leta стояла задача по внедрению системы управления информационной безопасностью, соответствующей как требованиям международных стандартов в области управления ИБ, так и внутренним нормативным требованиям АРМЗ. При проектировании и внедрении процессов, необходимых для функционирования СУИБ холдинга, учитывались организационно-штатная структура компании-заказчика и действующие алгоритмы управления. Как пояснили в Leta, это позволило создать систему управления ИБ, интегрированную в общую инфраструктуру управления и функционирующую на равных с прочими процессами обеспечения деятельности «Атомредметзолота».
Все работы по внедрению системы управления информационной безопасностью АРМЗ были разбиты на 5 основных этапов. На первом эксперты Leta провели комплексный аудит ИБ, включавший поиск и анализ имеющихся уязвимостей в информационных системах компании и в организации обеспечения информационной безопасности, а также анализ соответствия требованиям стандарта ISO 27001.
В рамках второго этапа были выполнены работы по детализированной оценке рисков ИБ, включая проведение инвентаризации существующих информационных активов, оценку их критичности для организации, выявление существующих угроз ИБ и определение вероятности их реализации для соответствующих информационных активов. Также была разработана методика проведения оценки рисков ИБ.
На третьем этапе эксперты Leta спроектировали процессы СУИБ, распределили роли и обязанности сотрудников холдинга в спроектированной СУИБ, подготовили сопроводительную нормативную и техническую документацию; разработали и адаптировали механизмы внедрения требований СУИБ в реальную систему «Атомредметзолота».
Четвертый этап был посвящен разработке системы обучения сотрудников заказчика. На завершающем этапе эксперты Leta консультировали и сопровождали процесс внедрения СУИБ в холдинге «Атомредметзолото».
«Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной, — подчеркнул Александр Белкин, коммерческий директор компании Leta. — Преимущества организации, в которой есть система управления ИБ, сертифицированная на соответствие требованиям международного стандарта ISO/IEC 27001:2005, весьма значительны и включают такие аспекты, как исключение неприемлемых рисков, связанных с эксплуатацией ИТ-систем, оптимизация затрат на обеспечение ИБ за счет более эффективного использования имеющихся средств, повышение осознанности и управляемости процессов обеспечения ИБ».«Система управления информационной безопасностью обеспечивает объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т.д., — отметил Александр Малявкин, генеральный директор компании Leta. — Наша компания давно ведет крупные проекты по разработке систем менеджмента ИБ в России и странах СНГ. Проект в ОАО “Атомредметзолото” стал одним из самых масштабных за последние несколько лет».
© CNews