Проект

"Атомредметзолото" завершает проект системы управления ИБ в соответствии с международным стандартом ISO

Заказчики: Росатом Недра (ранее Атомредметзолото, АРМЗ)

Москва; Добыча полезных ископаемых

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/05 — 2012/11
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Компания LETA завершает реализацию первого в атомной отрасли России комплексного проекта по созданию системы управления информационной безопасностью (СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005 (ISO 27001), сообщила пресс-служба компании 27 ноября 2012 года. Заказчик - горнорудный дивизион Госкорпорации «Росатом» Урановый холдинг «АРМЗ» (ОАО «Атомредметзолото»).

Основа

«Разработка и внедрение СУИБ в соответствии с ISO 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ: развитие и совершенствование ИТ-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски, — отметил Юрий Токмачев, заместитель генерального директора — директор по безопасности ОАО «Атомредметзолото». — Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Проект осуществляется в рамках концепции трансформации ИТ и ИБ Госкорпорации «Росатом».
«Компания-исполнитель должна была создать комплексную систему информационной безопасности в соответствии с заявленными требованиями, в число которых входили возможность интеграции в существующую информационную среду без значительных изменений, использование оборудования, аналогичного тому, что уже работает в АРМЗ. При выборе подрядчика принимались во внимание стоимость предлагаемого решения и готовность наших специалистов поддерживать его», - поведал Сергей Овчинников, руководитель проекта со стороны ОАО «Атомредметзолото».

Процессы

Все работы по внедрению системы управления информационной безопасностью АРМЗ были разбиты на 5 основных этапов. На первом эксперты LETA провели комплексный аудит ИБ, включавший поиск и анализ имеющихся уязвимостей в информационных системах компании и в организации обеспечения информационной безопасности, а также анализ соответствия требованиям стандарта ISO 27001.

В рамках второго этапа были выполнены работы по детализированной оценке рисков ИБ, включая проведение инвентаризации существующих информационных активов, оценку их критичности для организации, выявление существующих угроз ИБ и определение вероятности их реализации для соответствующих информационных активов. Также была разработана методика проведения оценки рисков ИБ.

На третьем этапе эксперты LETA спроектировали процессы СУИБ, распределили роли и обязанности сотрудников Холдинга в спроектированной СУИБ, подготовили сопроводительную нормативную и техническую документацию; разработали и адаптировали механизмы внедрения требований СУИБ в реальную систему ОАО «Атомредметзолото».

Четвертый этап посвящен разработке системы обучения сотрудников Холдинга.

На завершающем этапе эксперты LETA консультировали и сопровождали процесс внедрения СУИБ в ОАО «Атомредметзолото».

«Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной, — сообщил Александр Белкин, коммерческий директор компании LETA. — Преимущества организации, в которой есть система управления ИБ, сертифицированная на соответствие требованиям международного стандарта ISO/IEC 27001:2005, весьма значительны и включают такие аспекты, как исключение неприемлемых рисков, связанных с эксплуатацией ИТ-систем, оптимизацию затрат на обеспечение ИБ за счет более эффективного использования имеющихся средств, повышение осознанности и управляемости процессов обеспечения ИБ».
«Система управления информационной безопасностью обеспечивает объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., — говорит Александр Малявкин, генеральный директор компании LETA. — Наша компания давно ведет крупные проекты по разработке систем менеджмента ИБ в России и странах СНГ. Проект в ОАО «Атомредметзолото» стал одним из самых масштабных за последние несколько лет. Руководство ОАО «Атомредметзолото» поставило перед нами непростую задачу — в достаточно короткие сроки нам было необходимо построить СУИБ крупнейшего предприятия атомной отрасли России».