Стало известно о завершении проекта, связанного с внедрением решения класса Security Compliance. В его реализации также участвовали корпорация Symantec и компания Bell Integrator. Реализация подобного решения в масштабах ИТ-инфраструктуры автоматизирует контроль за соответствием требованиям закона Сарбанеса-Оксли (SOX). Российские публичные компании, торгующиеся на NYSE ищут эффективные механизмы соответствия высоким требованиям, которые предъявляет данный акт.
Система, развернутая в «ВымпелКоме», эффективно контролирует соблюдение политик информационной безопасности в ИТ-инфраструктуре и оповещает о возникающих несоответствиях. Кроме того, она способна в оперативном режиме формировать аудиторские отчеты по стандартам Сарбанеса-Оксли (SOX), CobIT, Basel II, ISO 27001, PCI DSS, а также CIS и NSA. «Следить за соответствием требованиям информационной безопасности после внедрения стало намного проще, — поясняет Руководитель департамента информационной безопасности «ВымпелКома» Дмитрий Устюжанин. — Внедренная система позволяет эффективно контролировать соблюдение закона SOX и других стандартов по информационной безопасности, как международных, так и российских».
Сейчас система SCCS обслуживает несколько тысяч серверов и баз данных и покрывает более 100 территориально удаленных подразделений «ВымпелКом». Работы по развертыванию решения Security Compliance прошли в 3 этапа и заняли 7 месяцев. По оценке Дмитрия Устюжанина, проект полностью себя окупит уже через 1,5 года.
