Leta подготовила СУИБ «Атомредметзолота» к получению сертификата ISO/IEC 27001:2005

Компания Leta, оказывающая полный спектр услуг по защите информации, объявила о завершении комплексного проекта по внедрению и подготовке системы управления информационной безопасностью (СУИБ) горнорудного дивизиона госкорпорации «Росатом» — уранового холдинга АРМЗ («Атомредметзолото») — к сертификации на соответствие международному стандарту ISO/IEC 27001:2005. Холдинг АРМЗ успешно прошел сертификационный аудит и стал первой компанией среди предприятий атомной отрасли России, получившей международный сертификат ISO/IEC 27001:2005, сообщили CNews в Leta.

Работа над проектом осуществлялась в несколько этапов. Первым шагом стала оценка существующих рисков информационной безопасности и определение области действия СУИБ — ею стал наиболее критичный бизнес-процесс «Реализация урановой продукции». На втором этапе специалистами Leta были выполнены все работы по внедрению системы управления информационной безопасностью: проектирование и документирование всех процессов СУИБ (в том числе внутреннего аудита, управления ИБ-инцидентами и управления рисками) с учетом распределения обязанностей между работниками «Атомредметзолота». Следующий этап работы над проектом включал в себя запуск всех процессов СУИБ в эксплуатацию, обучение персонала требованиям ИБ, а также проведение заседания органа, управляющего СУИБ на уровне руководства холдинга. На завершающей стадии проекта эксперты Leta подготовили внедренную систему к сертификации на соответствие ISO/IEC 27001:2005.

«Работа над проектом шла несколько лет, и для его реализации нашим специалистам пришлось решить ряд непростых задач, таких как, например, выстраивание процессов информационной безопасности, позволяющих беспрепятственно функционировать ключевым бизнес-подразделениям и одновременно с этим обеспечивать высокий уровень защиты информации компании», — сообщила Алена Чапоргина, руководитель группы по внедрению систем управления информационной безопасностью и систем управления непрерывностью деятельности (компания Leta).

По информации Leta, стандарт ISO/IEC 27001:2005 устанавливает требования к системе управления информационной безопасностью на основе мировых практик. В настоящее время этот стандарт считается наиболее системным и эффективным подходом к комплексной защите информации в организации.

«Наличие сертификата ISO/IEC 27001:2005 позволяет организации повысить доверие клиентов и партнеров, оптимизировать расходы на информационную безопасность, а также способствует упрощению проведения внутренних и внешних аудитов, — отметил Александр Белкин, коммерческий директор компании Leta. — Кроме того, внедрение системы управления ИБ в соответствии с требованиями стандарта ISO 27001 помогает компании выработать долговременную стратегию развития системы обеспечения ИБ предприятия».

Аудит системы управления информационной безопасностью АРМЗ в августе 2013 г. провел «Британский Институт Стандартов» (BSI). По итогам аудита СУИБ холдинга была признана соответствующей требованиям международного стандарта по информационной безопасности ISO/IEC 27001:2005.

По словам заместителя генерального директора — директора по безопасности холдинга «Атомредметзолото» Юрия Токмачева, разработка и внедрение СУИБ в соответствии с международным стандартом серии 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ. «Развитие и совершенствование ИТ вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски. Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Поэтому совершенствование системы информационной безопасности, ее приведение в соответствие нормам российского законодательства, отраслевым требованиям госкорпорации «Росатом», а также международным стандартам, является для АРМЗ одной из приоритетных задач», — подчеркнул он.

«Сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 демонстрирует высокий уровень зрелости системы информационной безопасности в «Атомредметзолото», — заявил Александр Малявкин, генеральный директор компании Leta. — Мы реализовали один из самых масштабных проектов за последние несколько лет, результатом которого стало получение первого в атомной отрасли России сертификата ISO/IEC 27001:2005».

©  CNews