17 сентября 2013 г.
Компания LETA завершила комплексный проект по внедрению и подготовке системы управления информационной безопасностью (СУИБ) горнорудного дивизиона Госкорпорации «Росатом» Уранового холдинга «АРМЗ» (ОАО «Атомредметзолото») к сертификации на соответствие международному стандарту ISO/IEC 27001:2005.Холдинг «АРМЗ» успешно прошел сертификационный аудит и стал первой компанией среди предприятий атомной отрасли России, получившей международный сертификат ISO/IEC 27001:2005.
Работа над проектом осуществлялась в несколько этапов. Первым шагом стала оценка существующих рисков информационной безопасности и определение области действия СУИБ – ею стал наиболее критичный бизнес-процесс «Реализация урановой продукции». На втором этапе специалистами LETA были осуществлены все работы по внедрению системы управления информационной безопасностью: проектирование и документирование всех процессов СУИБ (в том числе внутреннего аудита, управления ИБ-инцидентами и управления рисками) с учетом распределения обязанностей между работниками ОАО «Атомредметзолото».
Следующий этап работы над проектом включал в себя запуск всех процессов СУИБ в эксплуатацию, обучение персонала требованиям информационной безопасности, а также проведение заседания органа, управляющего СУИБ на уровне руководства холдинга. На завершающей стадии проекта эксперты LETA подготовили внедренную систему к сертификации на соответствие ISO/IEC 27001:2005.
«Это первый в атомной отрасли России проект по сертификации СУИБ по международному стандарту ISO 27001, – отмечает Алена Чапоргина, руководитель группы по внедрению систем управления информационной безопасности и систем управления непрерывностью деятельности (компания LETA). – Работа над проектом шла несколько лет, и для его реализации нашим специалистам пришлось решить ряд непростых задач, таких как, например, выстраивание процессов информационной безопасности, позволяющих беспрепятственно функционировать ключевым бизнес-подразделениям и одновременно с этим обеспечивать высокий уровень защиты информации компании».
Стандарт ISO/IEC 27001:2005 устанавливает требования к системе управления информационной безопасностью на основе лучших мировых практик. В настоящее время этот стандарт считается наиболее системным и эффективным подходом к комплексной защите информации в организации.
«Наличие сертификата ISO/IEC 27001:2005 позволяет организации повысить доверие клиентов и партнеров, получить конкурентные преимущества, оптимизировать расходы на информационную безопасность, а также способствует упрощению проведения внутренних и внешних аудитов, – говорит Александр Белкин, коммерческий директор компании LETA. – Кроме того, внедрение системы управления ИБ в соответствии с требованиями стандарта ISO 27001 помогает компании выработать долговременную стратегию развития системы обеспечения ИБ предприятия».
Аудит системы управления информационной безопасностью АРМЗ в августе 2013 года провел Британский институт стандартов (BSI) – один из старейших и самых авторитетных органов по сертификации систем менеджмента, создатель более 30000 стандартов, применяемых по всему миру.
По итогам аудита СУИБ холдинга была признана соответствующей требованиям международного стандарта по информационной безопасности ISO/IEC 27001:2005. По словам заместителя генерального директора – директора по безопасности ОАО «Атомредметзолото» Юрия Токмачева, разработка и внедрение СУИБ в соответствии с международным стандартом серии 27001 – важный элемент реализации стратегии информационной безопасности АРМЗ.
«Развитие и совершенствование ИТ вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски. Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Поэтому совершенствование системы информационной безопасности, ее приведение в соответствие нормам российского законодательства, отраслевым требованиям Госкорпорации “Росатом”, а также международным стандартам, является для АРМЗ одной из приоритетных задач», - отметил Юрий Токмачев.
«Сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 демонстрирует высокий уровень зрелости системы информационной безопасности в ОАО “Атомредметзолото” и позволяет проводить комплексные, эффективные и экономически обоснованные меры по обеспечению ИБ, отвечающие актуальным требованиям, – говорит Александр Малявкин, генеральный директор компании LETA. – Мы реализовали один из самых масштабных проектов за последние несколько лет, результатом которого стало получение первого в атомной отрасли России сертификата ISO/IEC 27001:2005».
Источник: Пресс-служба компании LETA