|
 Все новости от 8 апреля 2008 г.
«Металлоинвест» пересмотрел свои взгляды
Во вторник, 8 апреля, компания Digital Security объявила о начале работ по проектированию системы управления информационной безопасностью (СУИБ) холдинга «Металлоинвест».
Напомним, названный холдинг с 2006 года активно развивает свою IT-инфраструктуру. В частности, в 2006 году «Металлоинвест» принял решение создать на своих предприятиях интегрированную систему управления (ИСУ) на платформе mySAP ERP. Реализация этого проекта была поручена фирме IBS.
По сообщению Digital Security, в связи с автоматизацией производственных процессов и ростом объемов передаваемой внутри холдинга информации, «Металлоинвест» «пересмотрел свои взгляды на саму концепцию информационной безопасности». Речь идет о том, что холдинг задумал получить СУИБ, соответствующую международному стандарту построения систем информационной безопасности ISO/IEC 27001:2005. Более того, в перспективе «Металлоинвест» собирается пройти сертификацию по этому стандарту.
В результате холдинг занялся поиском подрядчика, способного спроектировать СУИБ, создать ее, а также внедрить систему управления информационными рисками. Исполнителем этих планов была выбрана Digital Security. Причем, по словам сотрудников «Металлоинвеста», выбор этой фирмы в качестве подрядчика связан с тем, что она имеет опыт реализации подобных проектов на горно-металлургических предприятиях*, является не системным интегратором (то есть независима от разработчиков соответствующих приложений), а консалтинговой компанией, имеющей собственные решения в области информационной безопасности, удовлетворяющие запросам холдинга. А именно, «Металлоинвесту» приглянулись системы Digital Security Office (предназначена для управления информационными рисками и политикой безопасности информационной системы) и DS LifeCycle Management System. Последнее решение предназначено для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.
На первом этапе проекта Digital Security предстоит оценить существующий в холдинге уровень защищенности корпоративной информационной системы, провести анализ информационных рисков и разработать план их минимизации, выработать единый для всего холдинга корпоративный стандарт информационной безопасности и т. п. По ходу выполнения этих работ компания должна на основании получаемых результатов проектировать СУИБ. После завершения первого этапа проекта система управления информационной безопасностью должна быть готова к внедрению на предприятиях холдинга.
Стоимость реализации этого проекта партнеры не называют. Цена же локальной версии системы Digital Security Office составляет 29 тыс. 210 руб., а многопользовательской 102 тыс. 200 руб. (1 сервер и два клиента) и 133 тыс. руб. (1 сервер 3 клиента).
*Digital Security в разное время выполняла работы, имеющие отношение к информационной безопасности, на «Норникеле», предприятиях холдинга СУАЛ.
 Предыдущие публикации:
|
