АЭХК стал первым предприятием атомной промышленности России, АСЗИ которого полностью отвечает требованиям отраслевого стандарта по информационной безопасности Госкорпорации «Росатом».
Для обеспечения эффективной и безопасной сетевой обработки информации на предприятии и взаимодействия между предприятиями Госкорпорации «Росатом» в 2012 году были разработаны отраслевые требования по информационной безопасности, обязательные для выполнения всеми организациями, входящими в структуру ГК «Росатом», а также их дочерними и зависимыми обществами.
АЭХК был выбран одной из пилотных площадок по внедрению отраслевого стандарта информационной безопасности. Благодаря эффективной совместной работе специалистов компании LETA и сотрудников комбината именно здесь впервые в атомной промышленности России удалось реализовать проект подобного масштаба в достаточно сжатые сроки. Важно отметить, что на других предприятиях, в том числе и раньше начавших процесс подготовки и перехода на отраслевой стандарт, пока еще не закончено построение систем защиты информации, отвечающих требованиям «Росатома».
Перед специалистами компании LETA стояли задачи проектирования системы обеспечения информационной безопасности (СОИБ) комбината, поставки и внедрения средств защиты информации, а также аттестации построенной СОИБ на соответствие требованиям безопасности информации по классу защищенности 1Г в соответствии с требованиями ФСТЭК России.
Работа над проектом продолжалась шесть месяцев и состояла из четырех этапов. На начальной стадии осуществлялась актуализация перечня угроз для информационных систем предприятия и техническое проектирование СОИБ. Разработанный технический проект прошел тщательное согласование в Департаменте защиты государственной тайны и информации ГК «Росатом». Затем было проведено внедрение всех подсистем СОИБ – межсетевого экранирования, защиты каналов связи, антивирусной защиты, обнаружения утечек конфиденциальной информации, анализа защищенности, мониторинга событий информационной безопасности и защиты рабочих станций от несанкционированного доступа. После окончания работ по внедрению были проведены приемочные испытания, продемонстрировавшие корректное функционирование всех подсистем в соответствии с разработанным техническим проектом. На следующем этапе специалисты LETA подготовили комплект документов, необходимых для представления АСЗИ комбината к аттестации на соответствие требованиям безопасности информации по классу защищенности 1Г, которая стала заключительным этапом работы над проектом.
«Совершенствование системы информационной безопасности, ее приведение в соответствие требованиям регуляторов и отраслевым стандартам Госкорпорации «Росатом» является для нас одной из приоритетных задач, – говорит представитель ОАО «АЭХК». – Определяющим фактором при выборе подрядчика для работы над проектом стало наличие у экспертов LETA соответствующих компетенций, опыта успешной реализации проектов на предприятиях атомной отрасли, и результаты проекта показали, что мы не ошиблись с выбором».
«Вопросы информационной безопасности в атомной отрасли, по сути, являются вопросами ядерной безопасности, поэтому задачи по выполнению требований руководящих документов «Росатома» и регуляторов в области защиты информации приобретают особое значение, – говорит Александр Малявкин, генеральный директор LETA. – Реализованный нами в Ангарске проект стал продолжением нашего сотрудничества со структурами Госкорпорации «Росатом» и первым проектом в атомной промышленности России по полному приведению информационной системы предприятия в соответствие отраслевому стандарту. Хотелось бы отметить, что успешное решение непростой задачи по внедрению требований отраслевого стандарта стало возможным благодаря эффективной совместной работе экспертов нашей компании и сотрудников АЭХК».