Заказчики: Ангарский электролизный химический комбинат (АЭХК), ФГУП Ангарск; Химическая промышленность Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/01 — 2014/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
27 августа 2014 года компания LETA сообщила о завершении работ по приведению автоматизированной системы в защищенном исполнении Ангарского электролизного химического комбината в соответствие с требованиями информационной безопасности Госкорпорации «Росатом».
Задачи проекта
Для обеспечения эффективной и безопасной сетевой обработки информации на предприятии и взаимодействия между предприятиями Госкорпорации «Росатом» в 2012 году разработаны отраслевые требования по информационной безопасности, обязательные для выполнения всеми организациями, входящими в структуру ГК «Росатом», их дочерними и зависимыми обществами.
АЭХК выбран одной из пилотных площадок по внедрению отраслевого стандарта информационной безопасности. Эффективная совместная работа специалистов компании LETA и сотрудников комбината способствовала реализации проекта в сжатые сроки.
Специалистам компании LETA сформулировали и поставили задачи проектирования системы обеспечения информационной безопасности (СОИБ) комбината, поставки и внедрения средств защиты информации, аттестации построенной СОИБ на соответствие требованиям безопасности информации по классу защищенности 1Г в соответствии с требованиями ФСТЭК России.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Ход проекта
Работа в проекте продолжалась шесть месяцев и состояла из четырех этапов:
- на начальной стадии актуализирован перечень угроз для информационных систем предприятия и техническое проектирование СОИБ. Разработанный технический проект прошел тщательное согласование в Департаменте защиты государственной тайны и информации ГК «Росатом».
- проведено внедрение всех подсистем СОИБ – межсетевого экранирования, защиты каналов связи, антивирусной защиты, обнаружения утечек конфиденциальной информации, анализа защищенности, мониторинга событий информационной безопасности и защиты рабочих станций от несанкционированного доступа.
- по окончанию работ проведены приемочные испытания.
- специалисты LETA подготовили комплект документов, необходимых для представления АСЗИ комбината к аттестации на соответствие требованиям безопасности информации по классу защищенности 1Г, которая стала заключительным этапом работы над проектом.
Итог проекта
Совершенствование системы информационной безопасности, ее приведение в соответствие требованиям регуляторов и отраслевым стандартам Госкорпорации «Росатом» - одна из приоритетных задач для ОАО «АЭХК». Определяющий фактором при выборе подрядчика для работы над проектом - наличие у экспертов LETA соответствующих компетенций, опыта успешной реализации проектов на предприятиях атомной отрасли.
«Вопросы информационной безопасности в атомной отрасли, по сути, являются вопросами ядерной безопасности, поэтому задачи по выполнению требований руководящих документов «Росатома» и регуляторов в области защиты информации приобретают особое значение, – отметил Александр Малявкин, генеральный директор LETA. – Реализованный нами в Ангарске проект стал продолжением нашего сотрудничества со структурами Госкорпорации «Росатом» и первым проектом в атомной промышленности России по полному приведению информационной системы предприятия в соответствие отраслевому стандарту. Хотелось бы отметить, что успешное решение непростой задачи по внедрению требований отраслевого стандарта стало возможным благодаря эффективной совместной работе экспертов нашей компании и сотрудников "АЭХК"».