Проект

LETA внедрила комплексную СУИБ в АК «Транснефтепродукт»

Заказчики: Транснефтепродукт

Нефтяная промышленность

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 309
проекты - 1318
системы - 442
вендоры - 131
Технология: ИБ - Антиспам
подрядчики - 270
проекты - 1108
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 314
проекты - 986
системы - 475
вендоры - 284
Технология: ИБ - Межсетевые экраны
подрядчики - 384
проекты - 1446
системы - 724
вендоры - 259
Технология: ИБ - Предотвращения утечек информации
подрядчики - 275
проекты - 1103
системы - 423
вендоры - 244
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 773
системы - 311
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 276
проекты - 843
системы - 472
вендоры - 246

Компания LETA завершила разработку и внедрение комплексной системы управления информационной безопасностью (СУИБ) в ОАО «АК «Транснефтепродукт» в соответствии с требованиями и рекомендациями стандарта ГОСТ Р ИСО/МЭК 27001-2006.

В ходе работ была проведена комплексная оценка защищенности информационных активов ОАО «ТНП». Специалисты LETA провели анализ системы информационной безопасности ОАО «ТНП» на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006, а также технический анализ защищенности информационной системы.

По результатам обследования системы информационной безопасности ОАО «ТНП» были предложены комплексные меры по ее совершенствованию. На их основе были разработаны Политика управления информационной безопасностью ОАО «ТНП» и необходимый пакет проектов организационно-распорядительных документов, являющихся базой для внедрения эффективной СУИБ. Помимо этого, специалистами LETA была проведена оценка рисков информационной безопасности одного из бизнес-процессов ОАО «ТНП» и в целом был автоматизирован процесс управления рисками.

«Проведение работ по обеспечению безопасности информации сегодня – это насущная необходимость. Информационные ресурсы компании и клиентов являются основным активом, влияющим на степень доверия, – говорит Виктор Чуриков, вице-президент ОАО “АК “Транснефтепродукт”. – Работы по созданию системы управления информационной безопасностью в соответствии со стандартом ГОСТ Р ИСО/МЭК 27001-2006 позволяют надеяться на внедрение лучших мировых практик защиты информации, что, конечно же, является проявлением заботы о своих клиентах и партнерах – они могут быть уверены, что “Транснефтепродукт” не только оказывает качественные услуги, но и обеспечивает максимальную степень защиты их информации».
«Система управления информационной безопасностью обеспечивает дальнейшее объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., – говорит Андрей Конусов, uенеральный директор компании LETA. – Руководство ТНП поставило перед нами непростую задачу. В достаточно короткие сроки нам было необходимо построить СУИБ крупного предприятия. Сегодня, когда проект завершен, хотелось бы отметить стремление руководства компании “Транснефтепродукт” соответствовать лучшим российским и международным практикам в области менеджмента ИБ».