LETA завершает построение первой в атомной отрасли России СУИБ

«Разработка и внедрение СУИБ в соответствии с ISO 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ: развитие и совершенствование ИТ-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски, —  отметил Юрий Токмачев, заместитель генерального директора — директор по безопасности ОАО «Атомредметзолото». — Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Проект осуществляется в рамках концепции трансформации ИТ и ИБ Госкорпорации «Росатом».

«Компания-исполнитель должна была создать комплексную систему информационной безопасности в соответствии с заявленными требованиями, в число которых входили возможность интеграции в существующую информационную среду без значительных изменений, использование оборудования, аналогичного тому, что уже работает в АРМЗ. При выборе подрядчика принимались во внимание стоимость предлагаемого решения и готовность наших  специалистов поддерживать его», - рассказал Сергей Овчинников, руководитель проекта со стороны ОАО «Атомредметзолото».

Перед специалистами LETA стояла непростая задача — внедрить систему управления информационной безопасностью, соответствующую как требованиям международных стандартов в области управления ИБ, так и внутренним нормативным требованиям АРМЗ. При проектировании и внедрении процессов, необходимых для функционирования СУИБ Холдинга, учитывались организационно-штатная структура компании-заказчика и действующие алгоритмы управления. Это позволило создать систему управления ИБ, интегрированную в общую инфраструктуру управления и функционирующую на равных с прочими процессами обеспечения деятельности ОАО «Атомредметзолото».

Все работы по внедрению системы управления информационной безопасностью АРМЗ были разбиты на 5 основных этапов. На первом эксперты LETA провели комплексный аудит ИБ, включавший поиск и анализ имеющихся уязвимостей в информационных системах компании и в организации обеспечения информационной безопасности, а также анализ соответствия требованиям стандарта ISO 27001.

В рамках второго этапа были выполнены работы по детализированной оценке рисков ИБ, включая проведение инвентаризации существующих информационных активов, оценку их критичности для организации, выявление существующих угроз ИБ и определение вероятности их реализации для соответствующих информационных активов. Также была разработана методика проведения оценки рисков ИБ.

На третьем этапе эксперты LETA спроектировали процессы СУИБ, распределили роли и обязанности сотрудников Холдинга в спроектированной СУИБ, подготовили сопроводительную нормативную и техническую документацию; разработали и адаптировали  механизмы внедрения требований СУИБ в реальную систему ОАО «Атомредметзолото».

Четвертый этап был посвящен разработке системы обучения сотрудников Холдинга.

На завершающем этапе эксперты LETA консультировали и сопровождали процесс внедрения СУИБ в ОАО «Атомредметзолото».

«Высокий уровень современных средств незаконного получения информации и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно важной,  — говорит Александр Белкин, коммерческий директор компании LETA. — Преимущества организации, в которой есть система управления ИБ, сертифицированная на соответствие требованиям международного стандарта ISO/IEC 27001:2005, весьма значительны и включают такие аспекты, как исключение неприемлемых рисков, связанных с эксплуатацией ИТ-систем, оптимизацию затрат на обеспечение ИБ за счет более эффективного использования имеющихся средств, повышение осознанности и управляемости процессов обеспечения ИБ».

«Система управления информационной безопасностью обеспечивает объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., — говорит Александр Малявкин, генеральный директор компании LETA. — Наша компания давно ведет крупные проекты по разработке систем менеджмента ИБ в России и странах СНГ. Проект в ОАО «Атомредметзолото» стал одним из самых масштабных за последние несколько лет. Руководство ОАО «Атомредметзолото» поставило перед нами непростую задачу — в достаточно короткие сроки нам было необходимо построить СУИБ крупнейшего предприятия атомной отрасли России».