Компания «ДиалогНаука» завершила проект по подготовке к сертификационному аудиту системы управления информационной безопасностью (СУИБ) АО «Аккую Нуклеар» согласно требованиям ISO/IEC 27001:2013. Заказчиком услуг выступила первая на средиземноморском побережье Турции атомная электростанция.
Первая АЭС на побережье Турции
Акционерное общество «Аккую Нуклеар» (AKKUYU NÜKLEER ANONİM ŞİRKETİ) – первая атомная электростанция, строящаяся на средиземноморском побережье Турции.
АЭС «Аккую» сооружается по российскому проекту, включающему в себя строительство и ввод в эксплуатацию четырех энергоблоков с реакторами типа ВВЭР-1200.
Требования стандарта
ISO/IEC 27001:2013 – международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.
Версия международного стандарта ISO/IEC 27001:2013 принята в развитие ISO/IEC 27001:2005, что было обусловлено необходимостью учета изменений на рынке информационной безопасности. В частности, из ISO/IEC 27001:2013 удалены избыточные и дублирующие друг друга требования, упорядочены разделы структуры, дополнительно детализированы важные требования к построению СУИБ и упрощен порядок интеграции нескольких систем управления в организации.
Международный стандарт определяет требования к созданию в организации документированной СУИБ, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, обеспечивает реализацию адекватных и соразмерных мер по обеспечению информационной безопасности активов компании.
Для АО «Аккую Нуклеар» надежная и сертифицированная СУИБ – залог успешной деятельности и деловой репутации.
Этапы подготовки
Услуги по разработке и подготовке к сертификационному аудиту СУИБ согласно требованиям ISO/IEC 27001:2013 были оказаны в несколько этапов:
- проведение предварительного аудита оценки текущего уровня защищенности информационных систем и выполнения требований международного стандарта ISO/IEC 27001;
- оценка и анализ рисков ИБ;
- разработка нормативно-методических документов, формализующих процессы управления и обеспечения информационной безопасности в рамках СУИБ;
- проведение инструментального анализа защищенности, направленного на выявление уязвимостей, эксплуатация которых может привести к реализации угроз ИБ;
- проведение повторного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
Компетенции и лучшие практики
«Для нашей компании было большой честью работать над проектом для первой атомной электростанции на средиземноморском побережье Турции, и мы благодарны за оказанное доверие, – отметил Виктор Сердюк, генеральный директор АО «ДиалогНаука». – Проект по разработке СУИБ АО «Аккую Нуклеар» был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников АО «Аккую Нуклеар».
«Мы удовлетворены результатом проекта по разработке и подготовке к сертификационному аудиту СУИБ в соответствие с требованиями ISO/IEC 27001:2013, реализованного «ДиалогНаукой». Для нашей атомной станции это значимый шаг в направлении развития информационной безопасности, соответствия её состояния международным стандартам и лучшим практикам в этой области», – сказал Азрет Байчоров, начальник отдела информационной безопасности АО «Аккую Нуклеар»».
