Компания LETA объявила о завершении комплексного проекта по внедрению и подготовке системы управления информационной безопасностью (СУИБ) горнорудного дивизиона Госкорпорации «Росатом» Уранового холдинга «АРМЗ» (ОАО «Атомредметзолото») к сертификации на соответствие международному стандарту ISO/IEC 27001:2005. Холдинг «АРМЗ» успешно прошел сертификационный аудит и стал первой компанией среди предприятий атомной отрасли России, получившей международный сертификат ISO/IEC 27001:2005.
Работа над проектом осуществлялась в несколько этапов. Первым шагом стала оценка существующих рисков информационной безопасности и определение области действия СУИБ — ею стал наиболее критичный бизнес-процесс «Реализация урановой продукции». На втором этапе специалистами LETA были осуществлены все работы по внедрению системы управления информационной безопасностью: проектирование и документирование всех процессов СУИБ (в том числе внутреннего аудита, управления ИБ-инцидентами и управления рисками) с учетом распределения обязанностей между работниками ОАО «Атомредметзолото». Следующий этап работы над проектом включал в себя запуск всех процессов СУИБ в эксплуатацию, обучение персонала требованиям информационной безопасности, а также проведение заседания органа, управляющего СУИБ на уровне руководства холдинга. На завершающей стадии проекта эксперты LETA подготовили внедренную систему к сертификации на соответствие ISO/IEC 27001:2005.
«Это первый в атомной отрасли России проект по сертификации СУИБ по международному стандарту ISO 27001, — отметила Алена Чапоргина, руководитель группы по внедрению систем управления информационной безопасности и систем управления непрерывностью деятельности (компания LETA). — Работа над проектом шла несколько лет, и для его реализации нашим специалистам пришлось решить ряд непростых задач, таких как, например, выстраивание процессов информационной безопасности, позволяющих беспрепятственно функционировать ключевым бизнес-подразделениям и одновременно с этим обеспечивать высокий уровень защиты информации компании».
Стандарт ISO/IEC 27001:2005 устанавливает требования к системе управления информационной безопасностью на основе лучших мировых практик. В настоящее время этот стандарт считается наиболее системным и эффективным подходом к комплексной защите информации в организации.
«Наличие сертификата ISO/IEC 27001:2005 позволяет организации повысить доверие клиентов и партнеров, получить конкурентные преимущества, оптимизировать расходы на информационную безопасность, а также способствует упрощению проведения внутренних и внешних аудитов, — рассказал Александр Белкин, коммерческий директор компании LETA. — Кроме того, внедрение системы управления ИБ в соответствии с требованиями стандарта ISO 27001 помогает компании выработать долговременную стратегию развития системы обеспечения ИБ предприятия».
Аудит системы управления информационной безопасностью АРМЗ в августе 2013 года провел Британский Институт Стандартов (BSI) — один из старейших и самых авторитетных органов по сертификации систем менеджмента, создатель более 30000 стандартов, применяемых по всему миру. По итогам аудита СУИБ холдинга была признана соответствующей требованиям международного стандарта по информационной безопасности ISO/IEC 27001:2005. По словам заместителя генерального директора — директора по безопасности ОАО «Атомредметзолото» Юрия Токмачева, разработка и внедрение СУИБ в соответствии с международным стандартом серии 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ. «Развитие и совершенствование IT-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски. Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Поэтому совершенствование системы информационной безопасности, ее приведение в соответствие нормам российского законодательства, отраслевым требованиям госкорпорации „Росатом“, а также международным стандартам, является для АРМЗ одной из приоритетных задач», — отметил Юрий Токмачев.
«Сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 демонстрирует высокий уровень зрелости системы информационной безопасности в ОАО „Атомредметзолото“ и позволяет проводить комплексные, эффективные и экономически обоснованные меры по обеспечению ИБ, отвечающие актуальным требованиям, — прокомментировал Александр Малявкин, генеральный директор компании LETA. — Мы реализовали один из самых масштабных проектов за последние несколько лет, результатом которого стало получение первого в атомной отрасли России сертификата ISO/IEC 27001:2005».