Компания LETA завершила реализацию первого в атомной отрасли России комплексного проекта по построению системы управления информационной безопасностью (СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005. Заказчиком выступил горнорудный дивизион госкорпорации «Росатом» Урановый холдинг «АРМЗ» (ОАО «Атомредметзолото», АРМЗ).
Перед специалистами LETA стояла непростая задача — внедрить систему управления информационной безопасностью, соответствующую как требованиям международных стандартов в области управления ИБ, так и внутренним нормативным требованиям АРМЗ. При проектировании и внедрении процессов, необходимых для функционирования СУИБ Холдинга, учитывались организационно-штатная структура компании-заказчика и действующие алгоритмы управления. Это позволило создать систему управления ИБ, интегрированную в общую инфраструктуру управления и функционирующую на равных с прочими процессами обеспечения деятельности ОАО «Атомредметзолото».
Все работы по внедрению системы управления информационной безопасностью АРМЗ были разбиты на пять этапов. На первом этапе эксперты LETA провели комплексный аудит ИБ, включавший поиск и анализ имеющихся уязвимостей в информационных системах компании и в организации обеспечения информационной безопасности, а также анализ соответствия требованиям стандарта ISO 27001.
В рамках второго этапа были выполнены работы по детализированной оценке рисков ИБ, включая проведение инвентаризации существующих информационных активов, оценку их критичности для организации, выявление существующих угроз ИБ и определение вероятности их реализации для соответствующих информационных активов. Также была разработана методика проведения оценки рисков ИБ.
На третьем этапе эксперты LETA спроектировали процессы СУИБ, распределили роли и обязанности сотрудников Холдинга в спроектированной СУИБ, подготовили сопроводительную нормативную и техническую документацию; разработали и адаптировали механизмы внедрения требований СУИБ в реальную систему ОАО «Атомредметзолото».
Четвертый этап был посвящен разработке системы обучения сотрудников Холдинга. На завершающем этапе эксперты LETA консультировали и сопровождали процесс внедрения СУИБ в ОАО «Атомредметзолото».