Проект

Специализированный депозитарий "Инфинитум" прошел сертификационный аудит по международному стандарту

Заказчики: Инфинитум Специализированный депозитарий

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/09 — 2012/12
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

«Специализированный депозитарий "ИНФИНИТУМ"» и компания «Инфосистемы Джет» сообщили 12 декабря 2012 года о завершении проекта по созданию системы управления информационной безопасностью (СУИБ) и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

Цели

«Специфика нашей деятельности подразумевает прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации. Следуя намеченным стратегическим целям, мы приняли решение построить целостную систему управления информационной безопасностью и сертифицировать её на соответствие требованиям ISO/IEC 27001:2005. Выстроенные процессы СУИБ и успешное прохождение сертификационного аудита являются показателями эффективности, гарантией качественного и безопасного управления информационными активами в интересах наших клиентов и партнеров», – подчеркнул директор по информационным технологиям и технологическому развитию ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Александр Бородин.

Исполнителем проекта стала компания «Инфосистемы Джет». В проектную команду вошли эксперты интегратора, управления ИТ, ИБ-службы и руководители бизнес-подразделений спецдепозитария.

«Выбор компании "Инфосистемы Джет" не случаен и явился результатом длительного и тщательного исследования рынка услуг в сфере ИБ, – отметил руководитель службы ИБ ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Василий Степаненко. – Количество успешных проектов, профессиональные качества сотрудников, их нацеленность на результат и применение подхода, направленного на активное вовлечение в процессы наших сотрудников, – всё это позволило сделать выбор в пользу компании "Инфосистемы Джет", и теперь уже можно констатировать, что мы не ошиблись в своём выборе».

Решение

На начальном этапе проекта специалисты компании «Инфосистемы Джет» обследовали текущее состояние ИБ заказчика, определили степень его соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), определили границы области действия СУИБ. В неё вошли все основные бизнес-процессы организации, среди которых ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.

Далее проведены инвентаризация и оценка критичности активов ОАО «Специализированный депозитарий "ИНФИНИТУМ"», проанализированы и оценены риски, связанные с реализацией угроз ИБ. При активном содействии сотрудников спецдепозитария разработаны и внедрены основные процессы управления (в их числе внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании «Инфосистемы Джет» провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.TAdviser выпустил Гид по российским операционным системам 10.3 т Комплексная СУИБ согласована с параллельно создаваемой в ОАО «Специализированный депозитарий "ИНФИНИТУМ"» системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.

«Создавая СУИБ, мы ориентировались на лучшие мировые практики в сфере эффективного управления компаниями и учитывали особенности процессов, регулируемых внедряемой в ОАО "Специализированный депозитарий «ИНФИНИТУМ»" СМК. Внедренные системы, встроившиеся в процессы заказчика, наглядно подтверждают, что в компании построена реально действующая система управления, направленная на повышение уровня зрелости компании и предоставление качественных услуг ее клиентам при соблюдении должного уровня ИБ», – комментирует Анна Костина, руководитель направления систем управления безопасностью компании «Инфосистемы Джет».
Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.