Leta привела ИТ-систему «Ангарского электролизного химического комбината» в соответствие требованиям по ИБ «Росатома»

Безопасность Интеграция Внедрения Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания Leta завершила проект по приведению автоматизированной системы в защищенном исполнении (АСЗИ) «Ангарского электролизного химического комбината» (АЭХК) в соответствие требованиям по информационной безопасности госкорпорации «Росатом». Как сообщили CNews в Leta, АЭХК стал первым предприятием такого масштаба в атомной промышленности России, АСЗИ которого полностью отвечает требованиям отраслевого стандарта по информационной безопасности госкорпорации «Росатом».

Для обеспечения эффективной и безопасной сетевой обработки информации на предприятии и взаимодействия между предприятиями госкорпорации «Росатом» в 2012 г. были разработаны отраслевые требования по информационной безопасности, обязательные для выполнения всеми организациями, входящими в структуру ГК «Росатом», а также их дочерними и зависимыми обществами.

АЭХК был выбран одной из пилотных площадок по внедрению отраслевого стандарта информационной безопасности. Благодаря совместной работе специалистов компании Leta и сотрудников комбината удалось реализовать проект подобного масштаба в достаточно сжатые сроки. На других предприятиях, в том числе и раньше начавших процесс подготовки и перехода на отраслевой стандарт, пока еще не закончено построение систем защиты информации, отвечающих требованиям «Росатома», отметили в Leta.

Перед специалистами Leta стояли задачи проектирования системы обеспечения информационной безопасности (СОИБ) комбината, поставки и внедрения средств защиты информации, а также аттестации построенной СОИБ на соответствие требованиям безопасности информации по классу защищенности 1Г в соответствии с требованиями ФСТЭК России.

Работа над проектом, состоявшем из четырех этапов, продолжалась шесть месяцев. На начальной стадии выполнялись работы по актуализации перечня угроз для информационных систем предприятия и техническому проектированию СОИБ. Разработанный технический проект прошел тщательное согласование в Департаменте защиты государственной тайны и информации ГК «Росатом». Затем было проведено внедрение всех подсистем СОИБ — межсетевого экранирования, защиты каналов связи, антивирусной защиты, обнаружения утечек конфиденциальной информации, анализа защищенности, мониторинга событий информационной безопасности и защиты рабочих станций от несанкционированного доступа.

После окончания работ по внедрению были проведены приемочные испытания, продемонстрировавшие корректное функционирование всех подсистем в соответствии с разработанным техническим проектом. На следующем этапе специалисты Leta подготовили комплект документов, необходимых для представления АСЗИ комбината к аттестации на соответствие требованиям безопасности информации по классу защищенности 1Г, которая стала заключительным этапом работы над проектом.

«Совершенствование системы информационной безопасности, ее приведение в соответствие требованиям регуляторов и отраслевым стандартам госкорпорации “Росатом” является для нас одной из приоритетных задач, — заявил представитель АЭХК. — Определяющим фактором при выборе подрядчика для работы над проектом стало наличие у экспертов Leta соответствующих компетенций, опыта успешной реализации проектов на предприятиях атомной отрасли, и результаты проекта показали, что мы не ошиблись с выбором».

«Вопросы информационной безопасности в атомной отрасли, по сути, являются вопросами ядерной безопасности, поэтому задачи по выполнению требований руководящих документов “Росатома” и регуляторов в области защиты информации приобретают особое значение, — подчеркнул Александр Малявкин, генеральный директор Leta. — Реализованный нами в Ангарске проект стал продолжением нашего сотрудничества со структурами госкорпорации “Росатом” и первым проектом в атомной промышленности России по полному приведению информационной системы предприятия в соответствие отраслевому стандарту. Хотелось бы отметить, что успешное решение непростой задачи по внедрению требований отраслевого стандарта стало возможным благодаря совместной работе экспертов нашей компании и сотрудников АЭХК».