Проект

Leta построила систему управления ИБ для корпорации «Иркут»

Заказчики: Яковлев (ранее Иркут)

Москва; ВПК

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Компания Leta объявила о завершении проекта по созданию высокоэффективной и сбалансированной системы управления информационной безопасностью (СУИБ) в корпорации «Иркут» в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005.

Для корпорации «Иркут» — одной из ключевых компаний российского авиастроения — защищенная информационная структура является залогом успешной деятельности и деловой репутации, говорится в сообщении Leta. По итогам анализа предложений специалисты холдинга остановили свой выбор на компании Leta как на уже зарекомендовавшем себя поставщике комплексных услуг в области информационной безопасности. В ходе работ была проведена комплексная оценка защищенности информационных активов корпорации «Иркут». Специалисты Leta проанализировали системы информационной безопасности на соответствие требованиям международного стандарта ISO/IEC 27001.

По результатам обследования заказчику были предложены комплексные меры по совершенствованию СУИБ, а на их основе был разработан корпоративный стандарт по управлению ИБ. Подготовлено также более 20 документов в соответствии с требованиями ISO 27001:2005 и рекомендациями ITIL (библиотека практик по управлению ИТ-процессам).

Выполненные работы позволили корпорации «Иркут» сформировать четкие требования к информационной безопасности, произвести интеграцию ИБ в процессы ИТ на базе мировых практик ITIL и ISO 27001, провести удобную автоматизацию управляющих процессов СУИБ, распределить ответственность между подразделениями ИБ и ИТ, поднять вопросы информационной безопасности на уровень руководства корпорации и на базе процессов СУИБ инициировать необходимые проекты по повышению уровня ИБ.

«Мы довольны результатом проекта по созданию комплексной СУИБ в соответствии с требованиями международного стандарта ISO/IEC 27001, реализованного компанией Leta, — отметил вице-президент корпорация «Иркут» по административным вопросам и безопасности Михаил Шкапяк. — Для нас это значительный шаг в направлении развития информационной безопасности и соответствия ее состояния международным стандартам и лучшим практикам в этой области. В ходе проекта были достигнуты высокие уровни обеспечения информационной безопасности как организационно, так и технически, а также был заложен фундамент для дальнейшего развития. Стоит отметить, что вследствие своей всесторонности данный проект значительно облегчил нашу работу по большинству текущих задач в области информационной безопасности».
По словам Андрея Конусова, генерального директора компании Leta, проект является значимым как для корпорации «Иркут», так и для Leta. «Важнейшими условиями обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и предприятия, высокий профессионализм сотрудников, занимающихся вопросами ИБ, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами. Без соблюдения этих условий никакая система информационной безопасности не может обеспечить требуемого уровня защиты. Мы выражаем благодарность сотрудникам корпорации “Иркут”, принимавшим активное участие в реализации данного проекта. Благодаря плодотворной командной работе нам удалось разработать эффективный набор нормативных документов, регламентирующих процессы СУИБ».