Проект

Система управления информационной безопасностью для торговой сети "Эльдорадо"

Заказчики: Эльдорадо

Москва; Торговля

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/05
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Компании «Инфосистемы Джет» и «Эльдорадо» провели в июле 2011 года совместную пресс-конференцию, на которой были представлены основные цели и результаты построения и сертификации системы управления информационной безопасностью «Эльдорадо».

Как пояснили представители заказчика, внедрение СУИБ было обусловлено прежде всего осознанием высокой ответственности менеджмента перед акционерами, партнерами и покупателями за сохранность приватной информации, циркулирующей внутри корпоративной ИТ-системы компании. Кроме того, ставилась задача выполнения требований закона «О персональных данных». Что касается добровольной сертификации на соответствие критериям ISO 27001, то этот акт должен обеспечить «Эльдорадо» дополнительные конкурентные преимущества — компании будет проще взаимодействовать с поставщиками, страховыми и финансовыми организациями, партнерами по бизнесу.

Сертификат сертификатом, но главной целью построения системы стало все-таки обеспечение реальной безопасности бизнес-процессов, подчеркивает менеджер по информационной безопасности «Эльдорадо» Константин Коротнев. Проект позволил четко структурировать процессы обеспечения и управления информационной безопасностью и повысить их прозрачность для пользователей. По словам Коротнева, в настоящее время выстроенная система охватывает примерно треть критичных деловых процессов компании, включая важнейшую для предприятия программу лояльности клиентов.

О том, как проходил процесс построения этой системы, журналистам рассказала Анна Костина, руководитель группы систем менеджмента информационной безопасности «Инфосистемы Джет». Сначала специалисты компании провели обследование текущего положения дел в «Эльдорадо», чтобы понять, в какой степени ее система информационной безопасности соответствует требованиям стандарта ISO 27001 и закона № 152-ФЗ. На этом же этапе были определены границы распространения бизнес-процессов, включенных в область действия будущей СУИБ. Первичный аудит также включал тестирование корпоративной информационной системы на наличие уязвимостей. По результатам этой работы были подготовлены рекомендации по модернизации существующих защитных средств «Эльдорадо» и совершенствованию ряда процессов, связанных с обеспечением информационной безопасности и обработкой персональных данных.

Вторая стадия проекта включала разработку обязательных с точки зрения сертификации процессов управления безопасностью, инвентаризацию активов, оценку рисков потери или компрометации данных. Одновременно разрабатывались и внедрялись требуемые стандартом ISO политики и процедуры, велось разъяснение сотрудникам «Эльдорадо» новых требований по соблюдению информационной безопасности. Затем специалисты из «Инфосистем Джет» и «Эльдорадо» совместно запустили первый цикл процессов СУИБ. Завершающим аккордом стала независимая оценка построенной системы представителями Британского института стандартов (BSI).

По словам Евгения Акимова, заместителя директора Центра информационной безопасности «Инфосистемы Джет», выгоды от построения и сертификации СУИБ для заказчика очевидны: это и оптимизация затрат на информационную безопасность, и повышение международных рейтингов, а также облегченный выход на мировой рынок и повышение стоимости компании при слияниях (это подтвердилось, в частности, на практике при объединении РОСНО с Allianz). Кстати, компания «Инфосистемы Джет» выполнила уже 20 проектов в области ИТ-безопасности на основе положений ISO 27001, но контракт с «Эльдорадо» был ее первым проектом в сегменте розничной торговли.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 15.1 т