Проект

Leta построила систему управления ИБ для корпорации «Иркут»

Заказчики: Яковлев (ранее Иркут)

Москва; ВПК

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Компания Leta объявила о завершении проекта по созданию высокоэффективной и сбалансированной системы управления информационной безопасностью (СУИБ) в корпорации «Иркут» в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005.

Для корпорации «Иркут» — одной из ключевых компаний российского авиастроения — защищенная информационная структура является залогом успешной деятельности и деловой репутации, говорится в сообщении Leta. По итогам анализа предложений специалисты холдинга остановили свой выбор на компании Leta как на уже зарекомендовавшем себя поставщике комплексных услуг в области информационной безопасности. В ходе работ была проведена комплексная оценка защищенности информационных активов корпорации «Иркут». Специалисты Leta проанализировали системы информационной безопасности на соответствие требованиям международного стандарта ISO/IEC 27001.

По результатам обследования заказчику были предложены комплексные меры по совершенствованию СУИБ, а на их основе был разработан корпоративный стандарт по управлению ИБ. Подготовлено также более 20 документов в соответствии с требованиями ISO 27001:2005 и рекомендациями ITIL (библиотека практик по управлению ИТ-процессам).

Выполненные работы позволили корпорации «Иркут» сформировать четкие требования к информационной безопасности, произвести интеграцию ИБ в процессы ИТ на базе мировых практик ITIL и ISO 27001, провести удобную автоматизацию управляющих процессов СУИБ, распределить ответственность между подразделениями ИБ и ИТ, поднять вопросы информационной безопасности на уровень руководства корпорации и на базе процессов СУИБ инициировать необходимые проекты по повышению уровня ИБ.

«Мы довольны результатом проекта по созданию комплексной СУИБ в соответствии с требованиями международного стандарта ISO/IEC 27001, реализованного компанией Leta, — отметил вице-президент корпорация «Иркут» по административным вопросам и безопасности Михаил Шкапяк. — Для нас это значительный шаг в направлении развития информационной безопасности и соответствия ее состояния международным стандартам и лучшим практикам в этой области. В ходе проекта были достигнуты высокие уровни обеспечения информационной безопасности как организационно, так и технически, а также был заложен фундамент для дальнейшего развития. Стоит отметить, что вследствие своей всесторонности данный проект значительно облегчил нашу работу по большинству текущих задач в области информационной безопасности».
По словам Андрея Конусова, генерального директора компании Leta, проект является значимым как для корпорации «Иркут», так и для Leta. «Важнейшими условиями обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и предприятия, высокий профессионализм сотрудников, занимающихся вопросами ИБ, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами. Без соблюдения этих условий никакая система информационной безопасности не может обеспечить требуемого уровня защиты. Мы выражаем благодарность сотрудникам корпорации “Иркут”, принимавшим активное участие в реализации данного проекта. Благодаря плодотворной командной работе нам удалось разработать эффективный набор нормативных документов, регламентирующих процессы СУИБ».