Проект

Leta построила систему управления ИБ для корпорации «Иркут»

Заказчики: Яковлев (ранее Иркут)

Москва; ВПК

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Компания Leta объявила о завершении проекта по созданию высокоэффективной и сбалансированной системы управления информационной безопасностью (СУИБ) в корпорации «Иркут» в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005.

Для корпорации «Иркут» — одной из ключевых компаний российского авиастроения — защищенная информационная структура является залогом успешной деятельности и деловой репутации, говорится в сообщении Leta. По итогам анализа предложений специалисты холдинга остановили свой выбор на компании Leta как на уже зарекомендовавшем себя поставщике комплексных услуг в области информационной безопасности. В ходе работ была проведена комплексная оценка защищенности информационных активов корпорации «Иркут». Специалисты Leta проанализировали системы информационной безопасности на соответствие требованиям международного стандарта ISO/IEC 27001.

По результатам обследования заказчику были предложены комплексные меры по совершенствованию СУИБ, а на их основе был разработан корпоративный стандарт по управлению ИБ. Подготовлено также более 20 документов в соответствии с требованиями ISO 27001:2005 и рекомендациями ITIL (библиотека практик по управлению ИТ-процессам).

Выполненные работы позволили корпорации «Иркут» сформировать четкие требования к информационной безопасности, произвести интеграцию ИБ в процессы ИТ на базе мировых практик ITIL и ISO 27001, провести удобную автоматизацию управляющих процессов СУИБ, распределить ответственность между подразделениями ИБ и ИТ, поднять вопросы информационной безопасности на уровень руководства корпорации и на базе процессов СУИБ инициировать необходимые проекты по повышению уровня ИБ.

«Мы довольны результатом проекта по созданию комплексной СУИБ в соответствии с требованиями международного стандарта ISO/IEC 27001, реализованного компанией Leta, — отметил вице-президент корпорация «Иркут» по административным вопросам и безопасности Михаил Шкапяк. — Для нас это значительный шаг в направлении развития информационной безопасности и соответствия ее состояния международным стандартам и лучшим практикам в этой области. В ходе проекта были достигнуты высокие уровни обеспечения информационной безопасности как организационно, так и технически, а также был заложен фундамент для дальнейшего развития. Стоит отметить, что вследствие своей всесторонности данный проект значительно облегчил нашу работу по большинству текущих задач в области информационной безопасности».
По словам Андрея Конусова, генерального директора компании Leta, проект является значимым как для корпорации «Иркут», так и для Leta. «Важнейшими условиями обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и предприятия, высокий профессионализм сотрудников, занимающихся вопросами ИБ, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами. Без соблюдения этих условий никакая система информационной безопасности не может обеспечить требуемого уровня защиты. Мы выражаем благодарность сотрудникам корпорации “Иркут”, принимавшим активное участие в реализации данного проекта. Благодаря плодотворной командной работе нам удалось разработать эффективный набор нормативных документов, регламентирующих процессы СУИБ».