Для Корпорации «Иркут» – одной из ключевых компаний российского авиастроения – надежная и защищенная информационная структура является залогом успешной деятельности и деловой репутации. По итогам анализа предложений специалисты холдинга остановили свой выбор на компании LETA как на высокопрофессиональном и зарекомендовавшем себя поставщике комплексных услуг в области информационной безопасности.
В ходе работ была проведена комплексная оценка защищенности информационных активов Корпорации «Иркут». Специалисты LETA проанализировали системы информационной безопасности на соответствие требованиям международного стандарта ISO/IEC 27001.
По результатам обследования Корпорации «Иркут» были предложены комплексные меры по совершенствованию СУИБ, а на их основе был разработан корпоративный стандарт по управлению ИБ. Подготовлено также более 20 документов в соответствии с требованиями ISO 27001:2005 и рекомендациями ITIL (библиотека практик по управлению ИТ-процессам).
Выполненные работы позволили Корпорации «Иркут» сформировать четкие требования к информационной безопасности, произвести интеграцию ИБ в процессы ИТ на базе лучших мировых практик ITIL и ISO 27001, провести удобную автоматизацию управляющих процессов СУИБ, распределить ответственность между подразделениями ИБ и ИТ, поднять вопросы информационной безопасности на уровень руководства Корпорации и на базе процессов СУИБ инициировать необходимые проекты по повышению уровня ИБ.
«Мы довольны результатом проекта по созданию комплексной СУИБ в соответствии с требованиями международного стандарта ISO/IEC 27001, реализованного компанией LETA, – говорит Вице-президент ОАО «Корпорация «Иркут» по административным вопросам и безопасности Михаил Шкапяк. – Для нас это значительный шаг в направлении развития информационной безопасности и соответствия ее состояния международным стандартам и лучшим практикам в этой области. В ходе проекта были достигнуты высокие уровни обеспечения информационной безопасности как организационно, так и технически, а также был заложен фундамент для дальнейшего развития. Стоит отметить, что вследствие своей всесторонности данный проект значительно облегчил нашу работу по большинству текущих задач в области информационной безопасности».
