«ДиалогНаука» завершила проект по разработке и внедрению системы управления информационной безопасностью в Закрытом Акционерном Обществе «Депозитарно-Клиринговая Компания» (Группа РТС)

Международный стандарт ISO/IEC 27001:2005 является определяющим документом для разработки, реализации, эксплуатации, мониторинга, ревизии, поддержания и совершенствования документированных систем управления информационной безопасностью (СУИБ).

Для Депозитарно-Клиринговой Компании (ДКК), одной из ключевых компаний рынка ценных бумаг, надежная и защищенная информационная структура является залогом успешной деятельности и деловой репутации. По итогам анализа предложений на рынке специалисты ДКК остановили свой выбор на ЗАО «ДиалогНаука», как на поставщике комплексных услуг в области информационной безопасности. В соответствии с заключенным соглашением компания «ДиалогНаука» реализовала проект по созданию и внедрению системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001.

Проект по созданию СУИБ для Депозитарно-Клиринговой Компании состоял из нескольких этапов.

На первом этапе был проведен аудит информационной безопасности, то есть анализ существующего уровня информационной безопасности, в том числе функционала и достаточности используемых средств защиты информации, а также качества внутренних документов компании по информационной безопасности. На основании полученных данных были определены рекомендации по повышению эффективности обеспечения ИБ.

Следующий этап – инвентаризация информационных активов компании и их классификация, на основе полученных данных оценка рисков и их обработка, и в конечном итоге разработка комплекта документов, регламентирующих необходимые направления информационной безопасности и рекомендаций по внедрению технических контролей. В числе многих других, был разработан и новый высокоуровневый документ – Политика информационной безопасности Компании, который устанавливает цели, задачи, принципы и направления деятельности в области защиты информации, носит долгосрочный характер и является обязательным к исполнению всеми сотрудниками компании. Целью создания и введения в организации этого документа является нормативное утверждение всех процессов, как организационных, так и программно-технических, для документальной регламентации работы с информацией. Также были созданы такие документы как положение о применимости контролей, частные политики информационной безопасности, процедуры и инструкции по информационной безопасности, и др.

Третьим этапом работ стала разработка технических проектов для внедрения выбранных средств защиты информации, направленных на выполнение требований, содержащихся в разработанных нормативных документах. В результате были подготовлены технические проекты по внедрению подсистем обеспечения ИБ.

«Проект является значимым как для «ДиалогНауки», компании – системного интегратора, так и для Депозитарно-Клиринговой Компании – одного из ключевых игроков рынка ценных бумаг. Мы выражаем благодарность сотрудникам компании ДКК, принимавшим участие в реализации данного проекта. Благодаря плодотворной командной работе нам удалось разработать эффективный набор нормативных документов, регламентирующих процессы СУИБ», - говорит Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука».

«Мы очень довольны результатом проекта по созданию и внедрению системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001, реализованного «ДиалогНаукой». Для нашей компании это значительный шаг в направлении развития информационной безопасности и соответствия её состояния международным стандартам и лучшим практикам в этой области. В ходе проекта были достигнуты высокие уровни обеспечения информационной безопасности как организационно, так и технически, а также был заложен фундамент и для дальнейшего развития. Стоит отметить, что вследствие своей всесторонности и эклектизма данный проект значительно облегчил нашу работу по большинству текущих задач в области информационной безопасности», - сказал Задорожный Олег Игоревич, начальник Отдела информационной безопасности Депозитарно-Клиринговой Компании.

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.

Сегодня «ДиалогНаука» оказывает также услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.

«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», «Яндекс», Acronis, Agnitum, Aladdin, ArcSight, Cisco Systems, IBM, Microsoft, Oracle, Portwise, Positive Technologies, SmartLine, Sophos, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.

«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Ассоциации «СИРИУС», а также кандидатом в члены Сообщества ABISS. Компания является сертифицированным партнером BSI Management Systems.

Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2000.

Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.

Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.