"Технический Центр Интернет" получил сертификат о соответствии систем и процессов стандарту ISO/IEC 27001
Заказчики: Технический Центр Интернет (ТЦИ) Москва; Общественные и некоммерческие структуры Подрядчики: АМТ-Груп (AMT Group) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/05 — 2014/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
АМТ-ГРУП и ЗАО «Технический центр Интернет» сообщили о завершении работ по внедрению системы управления информационной безопасностью (СУИБ), соответствующей требованиям международного стандарта ISO/IEC 27001. Соответствующий пресс-релиз опубликован 28 января 2013 года.
Решение
«Безопасность и сохранность обрабатываемых данных является одним из важнейших аспектов функционирования реестров доменов RU, .РФ и .SU, всей российской системы доменной регистрации. Мы несем прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации, и именно поэтому было принято решение создать единую систему управления информационной безопасностью. АМТ-ГРУП имеет большой опыт внедрения таких систем, она отлично зарекомендовала себя на рынке, и мы довольны нашим сотрудничеством», - отметила заместитель генерального директора ЗАО «ТЦИ» Марина Никерова.
Детали
Работы по внедрению СУИБ выполнены в рамках четырех основных этапов. На начальном этапе проекта специалисты АМТ-ГРУП обследовали ключевые бизнес-процессы и провели инвентаризацию активов ТЦИ. Проведен аудит ИБ на соответствие требованиям стандарта ISO/IEC 27001.
В рамках второго этапа, на основании полученной информации о ценности информационных активов, выполнены работы по оценке рисков ИБ.
В ходе третьего этапа специалисты АМТ-ГРУП спроектировали процессы управления и обеспечения ИБ, определили роли, обязанности сотрудников ТЦИ в рамках СУИБ, предложили механизмы контроля для обработки рисков ИБ, их снижения до приемлемого уровня.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Четвертым этапом реализовано внедрение разработанных процессов управления СУИБ совместно с сотрудниками ТЦИ, в том числе программы обучения и повышения осведомленности персонала в области ИБ.
«Внедрение СУИБ в соответствии со стандартом ISO/IEC 27001 позволит дать нашим клиентам и партнерам гарантию не только качественного оказания услуг, но и высокой степени защищенности их информации», - отметил руководитель отдела информационной безопасности ТЦИ Валерий Темников.
В дальнейшем в ЗАО «Технический центр Интернет» планируется проведение сертификационного аудита.
«Основной задачей АМТ-ГРУП являлось создание эффективной риск-ориентированной модели управления ИБ, способствующей достижению бизнес-целей ТЦИ, - сказал Дмитрий Маркин, начальник отдела аудита и консалтинга Департамента ИБ АМТ-ГРУП. – Используя накопленный опыт, специалисты АМТ-ГРУП решили эту задачу путем установления взаимосвязи процессов и подсистем ИБ, распределения ответственности за обеспечение защиты информации между подразделениями ТЦИ и их контрагентами, а также предоставления инструментария (оценки рисков ИБ, расчета метрик эффективности и т.п.) для обеспечения постоянного совершенствования СУИБ».
Развитие проекта
23 сентября 2014 года компания «Технический центр Интернет» сообщила о сертификации системы управления информационной безопасностью (СУИБ) на соответствие требованиям стандарта ISO/IEC 27001.
Работы в проекте выполнила компания «АМТ-Груп». Сертификационный аудит проведен представительством Британского института стандартов.
Сертификацию прошли процессы, непосредственно связанные с основной деятельностью компании: разработка и обслуживание Главного реестра и системы регистрации доменов .RU, .РФ, .SU, .ДЕТИ, .TATAR, .MOSCOW и .МОСКВА, обеспечение бесперебойной работы доменной адресации российского сегмента интернета в глобальной сети.
Работы по приведению СУИБ ТЦИ в соответствие требованиям стандарта ISO/IEC 27001 велись с 2012 г. Основной пласт работ по внедрению стандарта реализован в начале 2013 года, после чего процессы СУИБ начали функционировать в полном объеме. Спустя год с этого момента прошел первый цикл работы всех процессов СУИБ, и руководство ТЦИ приняло решение начать подготовку к сертификации. Специалисты «АМТ-Груп» провели инспекционный аудит, по результатам которого сделаны выводы о достижении высоких уровней зрелости и готовности ТЦИ к прохождению сертификационного аудита.
Сертификат соответствия получен по версии стандарта ISO/IEC 27001:2005.
«Основная часть работ по внедрению стандарта проведена до выхода его новой версии в 2013 году, поэтому было принято решение сертифицироваться по версии 2005 года, — поведал Валерий Темников, руководитель отдела информационной безопасности ТЦИ. — Процесс перехода на новую версию уже идет полным ходом. Сертификация предполагает периодическое проведение инспекционного аудита со стороны BSI для подтверждения соответствия, ближайший аудит запланирован на 2015 год. К этому моменту планируется полностью завершить переход на новую версию».
«Безопасность данных и систем является одним из важнейших аспектов нормального функционирования реестров доменов и всей российской системы доменной регистрации. Мы несем за это прямую ответственность, — подчеркнул Алексей Платонов, генеральный директор ТЦИ. — Комплексность и сложность систем непрерывно растет, растет количество и разнообразие угроз. В этой ситуации обеспечение ИБ должно восприниматься как "непрерывный процесс", интегрированный в корпоративную модель управления. Для реализации данного процессного подхода мы решили использовать международный стандарт ISO/IEC 27001. Сертификация позволила нам подтвердить достигнутый уровень зрелости процессов ИБ со стороны независимой и авторитетной организации BSI. Для нас это новое подтверждение успешной реализации стратегии ТЦИ в области ИБ».
«С самого начала проекта была поставлена цель в конечном итоге выйти на независимую сертификацию. На протяжении последних двух лет мы наблюдали непрерывное повышение зрелости процессов СУИБ. На текущий момент мы можем говорить о том, что поставленные цели и задачи достигнуты», — отметил Сергей Терехов, ведущий консультант «АМТ-Груп», руководивший работами по внедрению стандарта.