Проект

"Технический Центр Интернет" получил сертификат о соответствии систем и процессов стандарту ISO/IEC 27001

Заказчики: Технический Центр Интернет (ТЦИ)

Москва; Общественные и некоммерческие структуры

Подрядчики: АМТ-Груп (AMT Group)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/05 — 2014/09
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1294
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 953
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1407
системы - 705
вендоры - 250
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 752
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 823
системы - 464
вендоры - 242

Содержание

АМТ-ГРУП и ЗАО «Технический центр Интернет» сообщили о завершении работ по внедрению системы управления информационной безопасностью (СУИБ), соответствующей требованиям международного стандарта ISO/IEC 27001. Соответствующий пресс-релиз опубликован 28 января 2013 года.

Решение

«Безопасность и сохранность обрабатываемых данных является одним из важнейших аспектов функционирования реестров доменов RU, .РФ и .SU, всей российской системы доменной регистрации. Мы несем прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации, и именно поэтому было принято решение создать единую систему управления информационной безопасностью. АМТ-ГРУП имеет большой опыт внедрения таких систем, она отлично зарекомендовала себя на рынке, и мы довольны нашим сотрудничеством», - отметила заместитель генерального директора ЗАО «ТЦИ» Марина Никерова.

Детали

Работы по внедрению СУИБ выполнены в рамках четырех основных этапов. На начальном этапе проекта специалисты АМТ-ГРУП обследовали ключевые бизнес-процессы и провели инвентаризацию активов ТЦИ. Проведен аудит ИБ на соответствие требованиям стандарта ISO/IEC 27001.

В рамках второго этапа, на основании полученной информации о ценности информационных активов, выполнены работы по оценке рисков ИБ.

В ходе третьего этапа специалисты АМТ-ГРУП спроектировали процессы управления и обеспечения ИБ, определили роли, обязанности сотрудников ТЦИ в рамках СУИБ, предложили механизмы контроля для обработки рисков ИБ, их снижения до приемлемого уровня.Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.2 т

Четвертым этапом реализовано внедрение разработанных процессов управления СУИБ совместно с сотрудниками ТЦИ, в том числе программы обучения и повышения осведомленности персонала в области ИБ.

«Внедрение СУИБ в соответствии со стандартом ISO/IEC 27001 позволит дать нашим клиентам и партнерам гарантию не только качественного оказания услуг, но и высокой степени защищенности их информации», - отметил руководитель отдела информационной безопасности ТЦИ Валерий Темников.

В дальнейшем в ЗАО «Технический центр Интернет» планируется проведение сертификационного аудита.

«Основной задачей АМТ-ГРУП являлось создание эффективной риск-ориентированной модели управления ИБ, способствующей достижению бизнес-целей ТЦИ, - сказал Дмитрий Маркин, начальник отдела аудита и консалтинга Департамента ИБ АМТ-ГРУП. – Используя накопленный опыт, специалисты АМТ-ГРУП решили эту задачу путем установления взаимосвязи процессов и подсистем ИБ, распределения ответственности за обеспечение защиты информации между подразделениями ТЦИ и их контрагентами, а также предоставления инструментария (оценки рисков ИБ, расчета метрик эффективности и т.п.) для обеспечения постоянного совершенствования СУИБ».

Развитие проекта

23 сентября 2014 года компания «Технический центр Интернет» сообщила о сертификации системы управления информационной безопасностью (СУИБ) на соответствие требованиям стандарта ISO/IEC 27001.

Работы в проекте выполнила компания «АМТ-Груп». Сертификационный аудит проведен представительством Британского института стандартов.

Сертификацию прошли процессы, непосредственно связанные с основной деятельностью компании: разработка и обслуживание Главного реестра и системы регистрации доменов .RU, .РФ, .SU, .ДЕТИ, .TATAR, .MOSCOW и .МОСКВА, обеспечение бесперебойной работы доменной адресации российского сегмента интернета в глобальной сети.

Работы по приведению СУИБ ТЦИ в соответствие требованиям стандарта ISO/IEC 27001 велись с 2012 г. Основной пласт работ по внедрению стандарта реализован в начале 2013 года, после чего процессы СУИБ начали функционировать в полном объеме. Спустя год с этого момента прошел первый цикл работы всех процессов СУИБ, и руководство ТЦИ приняло решение начать подготовку к сертификации. Специалисты «АМТ-Груп» провели инспекционный аудит, по результатам которого сделаны выводы о достижении высоких уровней зрелости и готовности ТЦИ к прохождению сертификационного аудита.

Сертификат соответствия получен по версии стандарта ISO/IEC 27001:2005.

«Основная часть работ по внедрению стандарта проведена до выхода его новой версии в 2013 году, поэтому было принято решение сертифицироваться по версии 2005 года, — поведал Валерий Темников, руководитель отдела информационной безопасности ТЦИ. — Процесс перехода на новую версию уже идет полным ходом. Сертификация предполагает периодическое проведение инспекционного аудита со стороны BSI для подтверждения соответствия, ближайший аудит запланирован на 2015 год. К этому моменту планируется полностью завершить переход на новую версию».
«Безопасность данных и систем является одним из важнейших аспектов нормального функционирования реестров доменов и всей российской системы доменной регистрации. Мы несем за это прямую ответственность, — подчеркнул Алексей Платонов, генеральный директор ТЦИ. — Комплексность и сложность систем непрерывно растет, растет количество и разнообразие угроз. В этой ситуации обеспечение ИБ должно восприниматься как "непрерывный процесс", интегрированный в корпоративную модель управления. Для реализации данного процессного подхода мы решили использовать международный стандарт ISO/IEC 27001. Сертификация позволила нам подтвердить достигнутый уровень зрелости процессов ИБ со стороны независимой и авторитетной организации BSI. Для нас это новое подтверждение успешной реализации стратегии ТЦИ в области ИБ».
«С самого начала проекта была поставлена цель в конечном итоге выйти на независимую сертификацию. На протяжении последних двух лет мы наблюдали непрерывное повышение зрелости процессов СУИБ. На текущий момент мы можем говорить о том, что поставленные цели и задачи достигнуты», — отметил Сергей Терехов, ведущий консультант «АМТ-Груп», руководивший работами по внедрению стандарта.