АМТ-ГРУП внедрила систему управления информационной безопасностью (СУИБ), соответствующую требованиям международного стандарта ISO/IEC 27001. Проект позволил улучшить защиту информационных активов аккредитованных регистраторов, партнеров и контрагентов ТЦИ и снизить риски в области ИБ для всех участников российской системы регистрации доменных имен.
АМТ-ГРУП внедрила систему управления информационной безопасностью (СУИБ), соответствующую требованиям международного стандарта ISO/IEC 27001. Проект позволил улучшить защиту информационных активов аккредитованных регистраторов, партнеров и контрагентов ТЦИ и снизить риски в области ИБ для всех участников российской системы регистрации доменных имен.
«Безопасность и сохранность обрабатываемых данных является одним из важнейших аспектов функционирования реестров доменов RU, .РФ и .SU, всей российской системы доменной регистрации. Мы несем прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации, и именно поэтому было принято решение создать единую систему управления информационной безопасностью. АМТ-ГРУП имеет большой опыт внедрения таких систем, она отлично зарекомендовала себя на рынке, и мы довольны нашим сотрудничеством», – сказала заместитель генерального директора ЗАО «ТЦИ» Марина Никерова.
Работы по внедрению СУИБ были выполнены в рамках четырех основных этапов. На начальном этапе проекта специалисты АМТ-ГРУП обследовали ключевые бизнес-процессы и провели инвентаризацию активов ТЦИ. Также был проведен аудит ИБ на соответствие требованиям стандарта ISO/IEC 27001.
В рамках второго этапа на основании полученной информации о ценности информационных активов были выполнены работы по оценке рисков ИБ. Далее, в ходе работ третьего этапа специалисты АМТ-ГРУП спроектировали процессы управления и обеспечения ИБ, определили роли, обязанности сотрудников ТЦИ в рамках СУИБ. Были предложены механизмы контроля для обработки рисков ИБ и их снижения до приемлемого уровня.
На четвертом этапе осуществлялось внедрение разработанных процессов управления СУИБ совместно с сотрудниками ТЦИ, в том числе были реализованы программы обучения и повышения осведомленности персонала в области ИБ.
«Внедрение СУИБ в соответствии со стандартом ISO/IEC 27001 позволит дать нашим клиентам и партнерам гарантию не только качественного оказания услуг, но и высокой степени защищенности их информации», – прокомментировал результаты проекта руководитель отдела информационной безопасности ТЦИ Валерий Темников.
В дальнейшем в ЗАО «Технический центр Интернет» планируется прохождение сертификационного аудита, являющегося независимым подтверждением функционирования в ТЦИ реально действующей СУИБ.
«Основной задачей АМТ-ГРУП являлось создание эффективной риск-ориентированной модели управления ИБ, способствующей достижению бизнес-целей ТЦИ, говорит Дмитрий Маркин, начальник отдела аудита и консалтинга Департамента ИБ АМТ-ГРУП. – Используя накопленный опыт, специалисты АМТ-ГРУП решили эту задачу путем установления взаимосвязи процессов и подсистем ИБ, распределения ответственности за обеспечение защиты информации между подразделениями ТЦИ и их контрагентами, а также предоставления инструментария (оценки рисков ИБ, расчета метрик эффективности и т.п.) для обеспечения постоянного совершенствования СУИБ».
###
О ЗАО «Технический центр Интернет»
ЗАО «Технический Центр Интернет» (ТЦИ) обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети. ТЦИ – это высокопрофессиональный технический центр, который специализируется на поддержке DNS-инфраструктуры российского сегмента сети Интернет и взаимодействии с аккредитованными регистраторами. ТЦИ является сегодня технологической платформой для Координационного центра и ФРИ и работает с регистраторами на уровне сервисных контрактов, обеспечивая единые стандарты обслуживания для всех регистраторов. Будучи ключевым элементом и критически важной инфраструктурой российского сегмента сети Интернет, ТЦИ и поддерживаемая им система DNS-узлов является независимым субъектом, обеспечивающим равный доступ аккредитованных регистраторов к Главному реестру и системе адресации.http://www.tcinet.ru/