Проект

LETA внедрила комплексную СУИБ в АК «Транснефтепродукт»

Заказчики: Транснефтепродукт

Нефтяная промышленность

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 733
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 477
вендоры - 246

Компания LETA завершила разработку и внедрение комплексной системы управления информационной безопасностью (СУИБ) в ОАО «АК «Транснефтепродукт» в соответствии с требованиями и рекомендациями стандарта ГОСТ Р ИСО/МЭК 27001-2006.

В ходе работ была проведена комплексная оценка защищенности информационных активов ОАО «ТНП». Специалисты LETA провели анализ системы информационной безопасности ОАО «ТНП» на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006, а также технический анализ защищенности информационной системы.

По результатам обследования системы информационной безопасности ОАО «ТНП» были предложены комплексные меры по ее совершенствованию. На их основе были разработаны Политика управления информационной безопасностью ОАО «ТНП» и необходимый пакет проектов организационно-распорядительных документов, являющихся базой для внедрения эффективной СУИБ. Помимо этого, специалистами LETA была проведена оценка рисков информационной безопасности одного из бизнес-процессов ОАО «ТНП» и в целом был автоматизирован процесс управления рисками.

«Проведение работ по обеспечению безопасности информации сегодня – это насущная необходимость. Информационные ресурсы компании и клиентов являются основным активом, влияющим на степень доверия, – говорит Виктор Чуриков, вице-президент ОАО “АК “Транснефтепродукт”. – Работы по созданию системы управления информационной безопасностью в соответствии со стандартом ГОСТ Р ИСО/МЭК 27001-2006 позволяют надеяться на внедрение лучших мировых практик защиты информации, что, конечно же, является проявлением заботы о своих клиентах и партнерах – они могут быть уверены, что “Транснефтепродукт” не только оказывает качественные услуги, но и обеспечивает максимальную степень защиты их информации».
«Система управления информационной безопасностью обеспечивает дальнейшее объединение всех применяемых на предприятии технических и организационных мер в единый адекватный реальным угрозам управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего предприятия. В частности, позволяет четко определить, как взаимосвязаны процессы и подсистемы ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д., – говорит Андрей Конусов, uенеральный директор компании LETA. – Руководство ТНП поставило перед нами непростую задачу. В достаточно короткие сроки нам было необходимо построить СУИБ крупного предприятия. Сегодня, когда проект завершен, хотелось бы отметить стремление руководства компании “Транснефтепродукт” соответствовать лучшим российским и международным практикам в области менеджмента ИБ».