ПОИСК
ВЫБЕРИТЕ НОМЕР
         
Показать все
статьи из этой
рубрики
Показать все
статьи этого
автора
Показать все
статьи по этой теме
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА



Яндекс Цитирования





Rambler's Top100 Rambler's Top100


Отраслевая панорама
Роль и место Системы добровольной сертификации ГАЗПРОМСЕРТ в системе управления информационной безопасностью ОАО "Газпром"   

Деятельность территориально распределенных корпораций характеризуется сегодня широким внедрением информационных технологий. Множество производственных процессов, начиная с формализации постановки задач и заканчивая управлением технологическими системами, в той или иной степени автоматизированы или находятся в активной стадии автоматизации, в связи с чем особенно актуальной становится проблема обеспечения информационной безопасности (ИБ) таких корпораций.

Это в полной мере относится к предприятиям ОАО "Газпром", что было подтверждено на состоявшемся в начале июля семинаре "Сертификация средств и систем защиты информации в Системе ГАЗПРОМСЕРТ. Порядок проведения и предъявляемые требования". Цель мероприятия заключалась в ознакомлении организаций-заявителей с правилами сертификации и требованиями, предъявляемыми к средствам и системам защиты информации в Системе ГАЗПРОМСЕРТ.
"В настоящее время в ОАО "Газпром" принят ряд документов, которые направлены на регламентирование методов и средств, применяемых при автоматизации бизнес-процессов предприятия и обеспечении их информационной безопасности, - отметил Андрей Бондаренко, начальник отдела службы безопасности ОАО "Газпром". - 19 октября 2007 г. Председателем Правления ОАО "Газпром" А. Б. Миллером была утверждена "Комплексная целевая программа на 2008-2010 гг. по развитию систем обеспечения безопасности ОАО "Газпром". В рамках этой Программы запланирован целый ряд научно-исследовательских и опытно-конструкторских работ, в результате выполнения которых будут сформулированы требования информационной безопасности к автоматизированным системам управления производственно-хозяйственной деятельностью и технологическими процессами. В разработанной в конце прошлого года "Стратегии информатизации ОАО "Газпром" определены роль и место информационных технологий в достижении стратегических целей ОАО "Газпром", основные цели и принципы информатизации. В Стратегии закреплено положение о применении для защиты информационных ресурсов только сертифицированных средств обеспечения информационной безопасности".
В 2007 г. были разработаны еще два основополагающих документа - "Концепция информационной безопасности ОАО "Газпром"" и "Политика информационной безопасности ОАО "Газпром".
О правилах сертификации и требованиях, предъявляемых к средствам и системам защиты информации, рассказал в своем докладе Максим Шилин, заместитель начальника отдела ООО "НИИ СОКБ". Система добровольной сертификации (СДС) ГАЗПРОМСЕРТ была создана приказом ОАО "Газпром" от 6 февраля 1999 г. № 10 и зарегистрирована Федеральным агентством по техническому регулированию и метрологии 17 июля 2000 г. К основным целям сертификации относятся:
- удостоверение соответствия средств и систем защиты информации (ЗИ) стандартам, условиям договоров и Системе ГАЗПРОМСЕРТ;
- соблюдение единой технической политики ОАО "Газпром" в области обеспечения информационной безопасности;
- подтверждение функциональных показателей, а также показателей качества средств и систем ЗИ, заявленных производителем;
- содействие дочерним обществам и организациям в компетентном выборе средств и систем ЗИ, их защита от недобросовестных производителей (вендоров).
Принципами, заложенными в Систему сертификации, являются:
- доступность информации о порядке осуществления добровольной сертификации для заинтересованных лиц;
- установление перечня форм и схем добровольной сертификации в отношении объектов, подлежащих сертификации в Системе ГАЗПРОМСЕРТ;
- установление согласованных с заявителем сроков осуществления добровольной сертификации и приемлемых затрат заявителя;
- недопустимость принуждения к осуществлению добровольной сертификации в Системе ГАЗПРОМСЕРТ;
- защита имущественных интересов заявителей, соблюдение коммерческой тайны в отношении сведений, полученных при осуществлении добровольной сертификации.
Объектами сертификации в СДС ГАЗПРОМСЕРТ должны стать продукция и системы менеджмента дочерних обществ и организаций ОАО "Газпром", продукция и услуги, приобретаемые ОАО "Газпром" для осуществления своей деятельности, и системы менеджмента качества на предприятиях - поставщиках этих продуктов и услуг.
Для ОАО "Газпром" внедрение Системы сертификации ГАЗПРОМСЕРТ, по мнению Максима Шилина, - это не только соблюдение единой технической политики в части обеспечения ИБ, но и упрощение процедуры выбора и оценки возможности применения на объектах ОАО "Газпром" тех или иных средств ЗИ. Дочерние общества и организации ОАО "Газпром" смогут своевременно получать соответствующие обновления и новые версии средств ЗИ, заранее прошедшие все необходимые проверки. Производители средств и систем защиты информации, прошедших сертификацию, могут рассчитывать на долгосрочное взаимовыгодное сотрудничество и сокращение сроков дальнейшей сертификации обновлений и новых версий программных продуктов. И, наконец, системные интеграторы смогут обоснованно подходить к выбору средств и систем ЗИ уже на этапе проектирования автоматизированных систем.
"Работы, выполняемые органом по сертификации ООО "НИИ СОКБ", - продолжил Виктор Силенко, начальник отдела ООО "НИИ СОКБ", - способствуют решению задач и реализации мероприятий, предусмотренных "Комплексной целевой программой на 2008-2010 гг. по развитию систем обеспечения безопасности ОАО "Газпром". 31 августа 2006 г. ООО "НИИ СОКБ" было аккредитовано в качестве органа по сертификации (ОС) продукции, работ (услуг) в Системе добровольной сертификации ГАЗПРОМСЕРТ. В качестве испытательных лабораторий (ИЛ) для проведения сертификационных испытаний продукции в Системе ГАЗПРОМСЕРТ подтвердили свою компетентность: ИЛ "Газинформсервис" (Санкт-Петербург), ИЛ 32 ГНИИИ МО РФ (Мытищи), ИЛ "Документальные системы" (Москва), ИЛ "Газпроектинжиниринг" (Воронеж), а в 2008 г. - ИЛ "Стандарт безопасности" (Москва) и ИЛ ФГУ 12 ЦНИИ МО РФ (Сергиев Посад)".
Добровольная сертификация работ (услуг) происходит следующим образом: после поступления заявки ОС высылает заинтересованным организациям перечень представляемых к заявке материалов и документов. Дальнейшее взаимодействие ОС и организации-заявителя происходит на договорной основе. Сертификация работ (услуг) на первом этапе проводится экспертно-документальным методом. При этом осуществляются:
- анализ соответствия учредительных документов организации-заявителя требованиям законодательства;
- проверка принадлежности деятельности организации к сфере заявленных работ (услуг);
- идентификация работы (услуги), в том числе проверка принадлежности к классификационной группировке ОК 029-2001 Общероссийского классификатора видов экономической деятельности;
- оценка финансово-экономической устойчивости организации-заявителя;
- подтверждение компетентности организации-заявителя.
- При положительных результатах первого этапа начинается этап сертификации, связанный с выездом комиссии на проверяемый объект. На этом этапе осуществляются:
- сертификационная проверка по подтверждению соответствия и оценка качества работы (услуги);
- принятие решения о выдаче (об отказе в выдаче) сертификата соответствия и выдача сертификата соответствия.
После получения сертификата соответствия органом по сертификации с периодичностью не реже одного раза в год проводится плановая инспекционная проверка за сертифицированной работой (услугой).
Подтверждение компетентности организации-заявителя, подавшей заявку на сертификацию, с 01.07.2008 осуществляется на основе стандарта ОАО "Газпром" СТО Газпром 2-1.4-185-2008.
Согласно данным за период 2006-2008 гг., из 146 обратившихся организаций-заявителей в 23 случаях была прекращена процедура сертификации продукции, работ (услуг) в связи с нарушениями требований нормативных документов Системы добровольной сертификации ГАЗПРОМСЕРТ о порядке проведения сертификации или не подтверждением организацией-заявителем свое




Заказать полную PDF-версию свежего номера Connect!



Показать все статьи по теме Информационная безопасность

Поставьте свою оценку:
   1   2   3   4   5   

< Предыдущая статья

  
Следующая статья >

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>