«Инфосистемы Джет» оказали поддержку «ЦБИ» в обеспечении защиты информации его партнеров и заказчиков

21.08.2008

Москва – ООО «Центр безопасности информации» (ЦБИ), «Инфосистемы Джет» и компания BSi Management Systems CIS сообщают об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождению сертификационного аудита СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

«Центр безопасности информации» предоставляет широкий спектр услуг по защите информации - от сертификационных испытаний средств защиты информации до создания защищенных объектов информатизации «под ключ» и их аттестации. Обеспечение защиты информации заказчиков и партнеров является для «ЦБИ» одной из приоритетных задач. Наличие системы управления информационной безопасностью, качество которой проверено при сертификации, гарантирует высокий уровень защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы «Центра».

В качестве стандарта для создания и сертификации системы управления ИБ был выбран  международный стандарт ISO/IEC 27001:2005, объединяющий в себе лучшие мировые практики управления и обеспечения информационной безопасности.

Консультантом по данному проекту стала компания «Инфосистемы Джет», зарекомендовавшая себя как надежный партнер «ЦБИ» и имеющая богатый опыт реализации подобных проектов.

Областью деятельности СУИБ стал процесс проведения сертификационных испытаний – основной бизнес-процесс Испытательной лаборатории ООО «ЦБИ», так как испытания средств защиты входят в число ключевых видов деятельности «Центра». Предоставляемые заказчиками материалы являются самыми критичными активами для «ЦБИ», так как их неправомочное использование может привести к невыполнению требований законодательных актов, ослабить конкурентоспособность заказчиков и отрицательно повлиять на деловую репутацию как заказчиков, так и «ЦБИ».

В рамках проекта были проведены следующие работы:

  • выявление и анализ несоответствий применяемых мер по защите информации  требованиям стандарта;
  • анализ рисков информационной безопасности ;
  • построение основных процессов СУИБ  в соответствии с требованиями ISO/IEC 27001:2005;
  • разработка и доработка необходимой документации в соответствии с требованиям ISO/IEC 27001:2005.
  • обучение сотрудников «Центра» новым процессам и процедурам СУИБ.

Завершающим этапом проекта стала сертификация СУИБ компанией BSi Management Systems CIS .

«Данный сертификат является одним из наших конкурентных преимуществ на российском рынке, - прокомментировал заместитель Председателя «ЦБИ» по НИР Александр Трубачев. – Наши заказчики и партнеры могут быть уверены в сохранности той информации, которую они нам предоставляют. Кроме того, благодаря данному проекту нам удалось повысить прозрачность процесса управления информационной безопасностью в рамках нашей информационной системы».

«Привлечение нашей компании к реализации данного проекта свидетельствует, что в настоящее время даже ИТ-ориентированным организациям более эффективно воспользоваться знаниями и опытом внешней компании-консультанта, чем реализовывать подобные проекты самостоятельно, — говорит Василий Носаков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет». — Мы рады, что наш огромный опыт в этом направлении становится все более и более востребованным».



О Центре безопасности информации

«Центр безопасности информации» - одна из крупнейших компаний России в сфере информационной безопасности. ЦБИ является лидером в области разработки и внедрения в России современной нормативной базы по безопасности информационных технологий, основывающейся на международном стандарте ИСО/МЭК 15408. Большой научный потенциал и опыт работы специалистов Центра, высокая техническая оснащенность, наличие всех необходимых лицензий и дилерских соглашений с ведущими производителями СЗИ позволяют ЦБИ оказывать полный спектр услуг по защите информации. Испытательная лаборатория ЦБИ аккредитована в системах сертификации средств защиты информации ФСТЭК России, ФСБ России, Минобороны России и проводит сертификационные испытания всех видов изделий информационных технологий по требованиям безопасности информации.