Аудит безопасности региональных центров Госкорпорации "Росатом"

Частное учреждение “Русатом – Международная Сеть” (РМС) является отраслевым комплексом, входящим в контур управления Госкорпорации “Росатом”, который решает задачи формирования, развития и управления сетью зарубежных региональных центров. В структуру компании входят 11 региональных центров.

Для РМС вопрос информационной безопасности является актуальным и важным, поэтому руководство решило привлечь внешнего подрядчика для проведения независимой оценки текущего уровня защищенности представительств компании. Подрядчиком был выбран системный интегратор в области ИБ – компания “ДиалогНаука”, которая провела аудит и разработала рекомендации по совершенствованию системы обеспечения информационной и физической безопасности региональных центров Росатома.

Работы проводились в два этапа. На первом этапе специалисты "ДиалогНауки" разработали методику проведения работ, в которой были определены критерии оценки, сформированные по результатам анализа внутренних документов РМС, требований законодательства страны местонахождения и рекомендаций международного стандарта ISO/IEC 27001:2013.

На следующем этапе по разработанной и согласованной с заказчиком методике было проведено обследование существующей системы ИБ и системы физической безопасности, оценка соответствия их установленным критериям. По результатам анализа были разработаны детальные рекомендации по улучшению существующих и разработке недостающих процессов управления и обеспечения ИБ региональных центров Росатома, в том числе подготовлены предложения по использованию дополнительных средств защиты информации, которые необходимы для повышения уровня безопасности компании.