Поделиться
СУИБ «Технического центра Интернет» сертифицирована на соответствие ISO/IEC 27001
Система управления информационной безопасностью (СУИБ) компании «Технический центр Интернет» (ТЦИ) успешно сертифицирована на соответствие требованиям стандарта ISO/IEC 27001. Работы по внедрению и подготовке к сертификации СУИБ ТЦИ на соответствие положениям стандарта выполнялись с привлечением экспертов компании «АМТ-Груп». Сертификационный аудит был проведен представительством Британского института стандартов (BSI, British Standards Institute), сообщили CNews в «АМТ-Груп».
В область сертификации вошли процессы, непосредственно связанные с основной деятельностью компании: разработка и обслуживание Главного реестра и системы регистрации доменов .RU, .РФ, .SU, .ДЕТИ, .TATAR , .MOSCOW и .МОСКВА, а также обеспечение бесперебойной работы доменной адресации российского сегмента интернета в глобальной сети.
ТЦИ является специализированным техническим центром в Европе, к компании предъявляются высокие требования по информационной безопасности, в том числе со стороны регуляторов ICANN и IANA. Соответствие требованиям ISO/IEC 27001 позволило обеспечить требуемый уровень защиты информационных активов ТЦИ, отметили в «АМТ-Груп».
Работы по приведению СУИБ ТЦИ в соответствие требованиям стандарта ISO/IEC 27001 велись с 2012 г. Основной пласт работ по внедрению стандарта был реализован в начале 2013 г., после чего процессы СУИБ начали функционировать в полном объеме. Спустя год с этого момента прошел первый цикл работы всех процессов СУИБ, и руководством ТЦИ было принято решение начать подготовку к сертификации. Специалистами «АМТ-Груп» был проведен инспекционный аудит, результаты которого позволили говорить о достижении процессами высоких уровней зрелости и готовности ТЦИ к прохождению сертификационного аудита.
Сертификат соответствия был получен по версии стандарта ISO/IEC 27001:2005. «Основная часть работ по внедрению стандарта проведена до выхода его новой версии в 2013 году, поэтому было принято решение сертифицироваться по версии 2005 года, — рассказал Валерий Темников, руководитель отдела информационной безопасности ТЦИ. — Процесс перехода на новую версию уже идет полным ходом. Сертификация предполагает периодическое проведение инспекционного аудита со стороны BSI для подтверждения соответствия, ближайший аудит запланирован на 2015 год. К этому моменту планируется полностью завершить переход на новую версию».
«Безопасность данных и систем является одним из важнейших аспектов нормального функционирования реестров доменов и всей российской системы доменной регистрации. Мы несем за это прямую ответственность, — подчеркнул Алексей Платонов, генеральный директор ТЦИ. — Комплексность и сложность систем непрерывно растет, растет количество и разнообразие угроз. В этой ситуации обеспечение ИБ должно восприниматься как “непрерывный процесс”, интегрированный в корпоративную модель управления. Для реализации данного процессного подхода мы решили использовать международный стандарт ISO/IEC 27001. Сертификация позволила нам подтвердить достигнутый уровень зрелости процессов ИБ со стороны независимой и авторитетной организации BSI. Для нас это новое подтверждение успешной реализации стратегии ТЦИ в области ИБ».
«С самого начала проекта была поставлена цель в конечном итоге выйти на независимую сертификацию. На протяжении последних двух лет мы наблюдали непрерывное повышение зрелости процессов СУИБ. На текущий момент мы можем говорить о том, что поставленные цели и задачи достигнуты», — отметил Сергей Терехов, ведущий консультант «АМТ-Груп», руководивший работами по внедрению стандарта.
«Внедрение СУИБ является сложным процессом, завершение которого сертификацией является нетривиальной задачей. Нам удалось путем проведения аудита ИБ и оказания периодических консультаций для заказчика выявить и устранить проблемные места, которые неизбежно появляются при эксплуатации СУИБ. Тем самым мы минимизировали число возможных несоответствий и выявлений со стороны аудитора BSI», — добавил Александр Пуха, ведущий консультант «АМТ-Груп», руководивший работами по подготовке к сертификации.
Короткая ссылка
