LETA IT-company повышает статус партнерства с Британским институтом стандартов (BSI)

Статус сертифицированного партнера BSI подтверждает, что LETA IT-company обладает всеми необходимыми компетенциями, экспертизой и штатом квалифицированных специалистов для выполнения работ по подготовке систем управления информационной безопасностью заказчиков к сертификации BSI на соответствие требованиям стандарта ISO 27001.

Ответственность за сохранность собственной и чужой конфиденциальной информации – это фундаментальная задача ИБ, которая приобретает особую сложность в связи с тем, что современный бизнес просто невозможен без интенсивного и постоянного обмена информацией между предприятиями. Соответственно, подтвержденный уровень информационной безопасности, который предприятие гарантирует своим контрагентам, напрямую влияет на уровень доверия к компании.

В настоящее время именно стандарт ISO 27001, внедрение связанных с ним наилучших практик и проведение сертификационого аудита рассматриваются международным бизнес-сообществом как наиболее системный, эффективный и респектабельный подход к комплексной защите информации на взаимодействующих предприятиях. Напомним, что LETA IT-company еще в 2007 году начала серьезно заниматься всем комплексом вопросов, связанных с построением СУИБ, совместимых с указанным стандартом. В частности, компания приобрела компетенции в этой сфере, а также разработала и начала предоставлять пакет соответствующих услуг (подробнее см. http://leta.ru/services/consulting/id_87.html). Важнейшим шагом в этом ряду стало начало партнерства с BSI в 2007 году, обучение специалистов и получение первого партнерского статуса «BSI Registered Member». Такие приоритеты компании LETA полностью отвечали состоянию российского рынка СУИБ, который в то время, по существу, находился в  зачаточном состоянии. Отметим, что участие компании LETA в партнерской программе BSI в полной мере соответствовало целям этой программы, разработанной в начале 2006 года и предназначенной, в первую очередь, для  идентификации ключевых игроков рынка, унификации подхода к СУИБ и облегчению для заказчиков выбора в пользу стандарта ISO 27001.

Динамика интереса российских предприятий к созданию СУИБ, первые проекты в этой сфере, а также углубление международной интеграции российского бизнеса и расширение планов выхода российских компаний на IPO подтвердили правильность стратегии компании LETA.

Однако мировой экономический кризис и необходимость направить ресурсы на защиту персональных данных сделали внедрение систем на базе ISO 27001 практически невозможным для российских предприятий. Соответственно, компания LETA временно сократила масштабы работы с заказчиками по теме ISO 27001, сместив приоритеты в область углубления компетенций и оптимизации портфеля услуг. При этом продолжение работы над этой проблематикой, казалось бы потерявшей актуальность, связано с тем, что, по мнению компании, объективная необходимость в СУИБ не снизилась. Такая тактика оказалась верной, и уже в начале осени 2009 года, при первых признаках завершения кризиса, LETA IT-company вновь отметила рост интереса российских предприятий к ISO 27001. При этом этот интерес имел гораздо более выраженную практическую направленность, чем на первый период развития. Оценив ситуацию, LETA IT-company пришла к выводу о долгосрочном характере этих изменений и решила возобновить активную работу в данном сегменте рынка ИБ.

Первым практическим шагом в этом направлении стало повышение партнерского статуса BSI. Сегодня Британский институт стандартов предоставляет многочисленные услуги по стандартизации и сертификации продукции и систем менеджмента. В области ИБ стандарт ISO 27001 позволяет определить требования к СУИБ и выбрать адекватные и соразмерные средства защиты (контроли) предприятия. При этом в стандарте отражены все этапы жизненного цикла СУИБ: создание, внедрение, эксплуатация, контроль, обслуживание и оптимизация. Сертификация конкретной СУИБ по стандарту ISO 27001 подтверждает, что организация использует действительно эффективные технологии и средства ИБ, гарантирующие защищенность корпоративных информационных активов. Именно поэтому сертификат BSI придает уверенность любым заинтересованным сторонам, особенно клиентам организации, служит пропуском в высшую лигу ИБ.

LETA IT-company планирует предоставлять полный спектр услуг (обследование, выявление отклонений, выдача рекомендаций по их устранению, внедрение) по построению СУИБ, отвечающих требованиям ISO 27001 и подготовке к сертификационному аудиту в BSI. Полный цикл подготовки к сертификации, ее первичное проведение и периодические подтверждения связаны со значительными затратами. В настоящее время такие проекты  будут целесообразны, в первую очередь, для крупных и средних предприятий, ведущих международный бизнес или готовящихся к IPO. Сертификация интересна и для профессиональных поставщиков услуг, стремящихся убедительно доказать своим заказчикам высокую степень защищенности информации в своих ИС.

Вместе в тем, компания LETA уверена, что стандарт ISO 27001 может принести реальную пользу гораздо более широкому кругу российских организаций – вплоть до предприятий среднего и малого бизнеса. Дело в том, что в рамках данного стандарта сведены в целостную систему подходы к решению множества задач ИБ, а соответствие частных ИБ-решений тем или иным элементам стандарта значительно повышает вероятность их согласованной работы, даже если такие решения внедрялись в разное время и вне рамок единого проекта. Кроме того, при разработке ISO 27001 был учтен положительный опыт и ошибки тысяч организаций, работающих по всему миру в разных отраслях и в различных экономических условиях. Поэтому изучение и применение стандарта будет исключительно полезно даже если организация не планирует доводить свою систему ИБ до сертификации.

«В последние годы рынок информационной безопасности находится в постоянном движении. Всё меняется – появляются новые технологии и решения, изменения касаются общей концепции обеспечения безопасности информационных ресурсов, выходят новые стандарты, меняются угрозы… – говорит Роман Приходько, директор по продажам и маркетингу BSI Russia. – В этих условиях интегратор, стремящийся к лидерству на этом рынке, не может замыкаться только на коммерческой работе и реализации проектов. Он должен видеть далеко вперед и нести свои представления не только клиентам, но всему рынку, формировать его восприятие реальности и отвечать за правильность сформированной картины. На российском рынке LETA IT-company так и поступает, занимая одну из наиболее активных позиций. Поэтому нас не может не радовать, что ISO 27001 и методические наработки BSI устойчиво занимают в этой работе столь важное место, а наше партнерство выходит на новый уровень».

«Для любой организации внедрение ISO 27001 – это сложнейший комплекс вопросов на стыке ИБ и бизнеса, смена парадигмы, серьезное решение, большие затраты. И то, что российские предприятия вернулись к этой теме уже при первых позитивных изменениях в макроэкономике, убедительно говорит о том, что и в кризисное время проекты создания СУИБ продолжали восприниматься как важнейшие, просто на них не было ресурсов. Тем выше ответственность профессиональных поставщиков услуг в этой сфере, ведь не секрет, что в проектах, связанных с внедрением стандартов, исполнители зачастую выкачивают деньги, а заказчик мало что получает, – говорит Андрей Конусов, генеральный директор LETA IT-company. – В сфере ISO 27001 наша компания намерена в очередной раз повернуть рынок в практическую плоскость. И момент для этого подходящий: кризис дал  заказчикам дополнительное время на обдумывание и стимулировал инвестиционное мышление в сфере ИБ. Новые проекты будут опираться не на моду, а на трезвый расчет, осознанное и просчитанное стремление повысить репутацию предприятия и гарантировать своим клиентам и партнерам защищенность их данных, что невозможно, если вопросы ИБ ограничиваются только рамками своего предприятия. Как всегда, мы стремимся дать рынку лучший сервис, лучшие методики на высшем мировом уровне качества. Сегодня это – методики BSI, и мы должны соответствовать этому уровню. Именно поэтому для нас так важно расширение сотрудничества с Британским институтом стандартов».