LETA подготовила СУИБ ОАО «Атомредметзолото» к получению первого в атомной отрасли России сертификата ISO/IEC 27001:2005

Работа над проектом осуществлялась в несколько этапов. Первым шагом стала оценка существующих рисков информационной безопасности и определение области действия СУИБ – ею стал наиболее критичный бизнес-процесс «Реализация урановой продукции». На втором этапе специалистами LETA были осуществлены все работы по внедрению системы управления информационной безопасностью: проектирование и документирование всех процессов СУИБ (в том числе внутреннего аудита, управления ИБ-инцидентами и управления рисками) с учетом распределения обязанностей между работниками ОАО «Атомредметзолото». Следующий этап работы над проектом включал в себя запуск всех процессов СУИБ в эксплуатацию, обучение персонала требованиям информационной безопасности, а также проведение заседания органа, управляющего СУИБ на уровне руководства холдинга. На завершающей стадии проекта эксперты LETA подготовили внедренную систему к сертификации на соответствие ISO/IEC 27001:2005.

«Это первый в атомной отрасли России проект по сертификации СУИБ по международному стандарту ISO 27001, – отмечает Алена Чапоргина, руководитель группы по внедрению систем управления информационной безопасности и систем управления непрерывностью деятельности (компания LETA). – Работа над проектом шла несколько лет, и для его реализации нашим специалистам пришлось решить ряд непростых задач, таких как, например, выстраивание процессов информационной безопасности, позволяющих беспрепятственно функционировать ключевым бизнес-подразделениям и одновременно с этим обеспечивать высокий уровень защиты информации компании».

Стандарт ISO/IEC 27001:2005 устанавливает требования к системе управления информационной безопасностью на основе лучших мировых практик. В настоящее время этот стандарт считается наиболее системным и эффективным подходом к комплексной защите информации в организации.

«Наличие сертификата ISO/IEC 27001:2005 позволяет организации повысить доверие клиентов и партнеров, получить конкурентные преимущества, оптимизировать расходы на информационную безопасность, а также способствует упрощению проведения внутренних и внешних аудитов, – говорит Александр Белкин, коммерческий директор компании LETA. – Кроме того, внедрение системы управления ИБ в соответствии с требованиями стандарта ISO 27001 помогает компании выработать долговременную стратегию развития системы обеспечения ИБ предприятия».

Аудит системы управления информационной безопасностью АРМЗ в августе 2013 года провел Британский Институт Стандартов (BSI) – один из старейших и самых авторитетных органов по сертификации систем менеджмента, создатель более 30000 стандартов, применяемых по всему миру. По итогам аудита СУИБ холдинга была признана соответствующей требованиям международного стандарта по информационной безопасности ISO/IEC 27001:2005. По словам заместителя генерального директора – директора по безопасности ОАО «Атомредметзолото» Юрия Токмачева, разработка и внедрение СУИБ в соответствии с международным стандартом серии 27001 – важный элемент реализации стратегии информационной безопасности АРМЗ. «Развитие и совершенствование IT-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски. Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Поэтому совершенствование системы информационной безопасности, ее приведение в соответствие нормам российского законодательства, отраслевым требованиям Госкорпорации «Росатом», а также международным стандартам, является для АРМЗ одной из приоритетных задач», - отметил Юрий Токмачев.

«Сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 демонстрирует высокий уровень зрелости системы информационной безопасности в ОАО «Атомредметзолото» и позволяет проводить комплексные, эффективные и экономически обоснованные меры по обеспечению ИБ, отвечающие актуальным требованиям, – говорит Александр Малявкин, генеральный директор компании LETA. – Мы реализовали один из самых масштабных проектов за последние несколько лет, результатом которого стало получение первого в атомной отрасли России сертификата ISO/IEC 27001:2005».