С помощью «Инфосистем Джет» и BSI страховая компания защитилась

В среду, 16 мая, компании «Инфосистемы Джет», BSI и «Росно» объявили о завершении проекта по созданию в страховой фирме системы управления информационной безопасностью (СУИБ) и ее сертификации на соответствие стандарту ISO 27001*.

Из сообщения компаний следует, что работы непосредственно по данному проекту заняли 10 месяцев. При этом директор департамента информационно-технологического обеспечения «Росно» Алексей Копылов отметил, что в целом над созданием СУИБ страховая фирма работала около трех лет. За это время были проведены, в частности: аудит имевшихся на тот момент средств защиты информации, установка дополнительного оборудования по результатам проверки, организация аудита информационной безопасности фирмы уже с учетом новых технических средств. После этого начались работы по организации самой СУИБ.

Как отметил CIO и заместитель генерального директора «Росно» Артем Натрусов, под СУИБ компания понимает комплекс технических, процедурных и организационных средств, обеспечивающих «полноту, доступность и конфиденциальность данных, а также непрерывность основных бизнес-процессов». За создание системы отвечала служба безопасности (СБ) фирмы, а ее IT-служба занималась реализацией отдельных проектов и созданием компонентов СУИБ, которая «охватила» 18 основных подразделений страховой компании.

К числу дополнительных и составных проектов г-н Натрусов отнес разработку плана обеспечения непрерывности бизнеса, создание системы управления инцидентами на базе ПО HP OpenView, ревизию и модернизацию технических средств «внешней защиты» (использовались firewall Check Point и Cisco, антивирусные продукты Symantec и Trend Micro). Были и другие дополнительные проекты, имеющие косвенное отношение к СУИБ. В частности, в «Росно» был организован распределенный call-центр на базе продуктов Avaya, а в настоящее время ведутся работы по созданию системы on-line репликации данных. Здесь используется техника Sun Microsystems и ПО Oracle.

Непосредственно работы по организации СУИБ страховая компания поручила фирме «Инфосистемы Джет», которая и прежде работала с «Росно», а также имеет опыт создания системы управления информационной безопасностью и ее сертификации на соответствие стандарту ISO 27001. (Такой проект ИТ-компания реализовала в «Межрегиональном ТранзитТелекоме».) Кроме того, «Инфосистемы Джет» являются сертифицированным партнером BSI, проводившей сертификацию СУИБ.

Стоимость проекта его участники назвать отказались. При этом заместитель генерального директора «Росно» Владимир Паршаков отметил, что проект дорогой. По словам же сотрудников российского подразделения BSI, из всех проведенных в России и странах СНГ сертификаций** систем информационной безопасности на соответствие стандарту ISO 27001 у «Росно» она пока самая полная.

*Стандарт ISO 27001 («Система менеджмента информационной безопасности. Требования») создан на основе британского стандарта BS 7799-2, разработанного BSI и определяющего требования к процессам управления информационной безопасностью.

**К настоящему времени в России и странах СНГ свои СУИБ по стандарту ISO 27001 сертифицировали восемь компаний — шесть российских, одна украинская и одна молдавская. Большая часть из них сертифицирована BSI, которая подтвердила соответствие названных систем международному стандарту у компаний: МТТ, «Росно», «Лукойл-Информ», CMA, «Крок» и Ndava (все они, за исключением первых двух, работают на рынке информационных технологий). Впрочем, по словам сотрудников BSI, в скором времени эта ситуация изменится. Предполагается, что в конце текущего–начале следующего годов сертификацию пройдут около пяти организаций. Главным образом, это будут банки.

Предыдущие публикации:

2007-02-06

МТТ доказал свою безопасность

← апрель 2007

11 14 15 16 17 18 21 22 23

июнь 2007 →