Работы по созданию системы управления информационной безопасностью (СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005 стартовали в АРМЗ в начале 2011 года. Проект реализовывался в рамках концепции трансформации информационных технологий и информационной безопасности Госкорпорации «Росатом». Для сопровождения работ по внедрению СУИБ были приглашены специалисты компании LETA, которая является одним из лидеров российского ИТ-рынка в сегменте информационной безопасности.
Внедрение системы управления информационной безопасностью в АРМЗ включало: комплексный аудит информационной безопасности, выполнение работ по детализированной оценке рисков информационной безопасности, распределение ролей и обязанностей сотрудников АРМЗ в системе, организацию деятельности коллегиального органа по информационной безопасности (Комитет по ИБ), проектирование и запуск процессов СУИБ, разработку системы повышения осведомленности работников компании в вопросах информационной безопасности.
Аудит системы управления информационной безопасностью АРМЗ в августе 2013 года провел Британский институт стандартов (BSI) – один из старейших и самых авторитетных органов по сертификации систем менеджмента, создатель более 30000 стандартов, применяемых по всему миру. По итогам аудита система была признана соответствующей требованиям международного стандарта по информационной безопасности ISO/IEC 27001:2005.
По словам заместителя генерального директора — директора по безопасности ОАО «Атомредметзолото» Юрия Токмачева, разработка и внедрение СУИБ в соответствии с международным стандартом серии 27001 — важный элемент реализации стратегии информационной безопасности АРМЗ. «Развитие и совершенствование IT-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски. Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Поэтому совершенствование системы информационной безопасности, ее приведение в соответствие нормам российского законодательства, отраслевым требованиям Госкорпорации «Росатом», а также международным стандартам, является для АРМЗ одной из приоритетных задач», – отметил он.
Внедрение системы управления информационной безопасностью в ОАО «Атомредметзолото» обеспечивает объединение технических и организационных мер защиты информации в единый, адекватный реальным угрозам, управляемый комплекс, позволяющий достигать целей информационной безопасности на уровне всего Холдинга. СУИБ помогает систематизировать и связать воедино процессы и подсистемы информационной безопасности, планировать финансовые и трудовые ресурсы, необходимые для функционирования системы, а также оптимизировать их использование с целью достижения максимального эффекта для бизнеса компании.
"