«Межрегиональный ТранзитТелеком». Система управления ИБ и сертификационный аудит

Компания «Межрегиональный ТранзитТелеком» – один из крупнейших и наиболее опытных игроков российского рынка телекоммуникаций. Компания была основана в 1994 году для объединения разрозненных сетей региональных и столичных операторов подвижной радиосвязи в единое телекоммуникационное пространство. Сегодня оператор лидирует в традиционных сегментах рынка, таких как транзит трафика, одновременно выводя на рынок инновационные услуги - VoIP-телефония для частных лиц и корпоративных клиентов, интеллектуальные услуги связи, сервисы IPX и т.д.

Компания «МТТ» успешно завершила сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2005 и получила сертификат на систему управления информационной безопасностью (СУИБ). Сертифицированная СУИБ помогает компании соответствовать жестким требованиям международного рынка и российского законодательства.

 «МТТ стал первой из российских телекоммуникационных компаний, получивших данный сертификат. Это не только подтверждает лидерство компании, выходящей на международный рынок телекоммуникационных услуг, но и еще и нашу заботу о клиентах. Они могут быть уверены, что МТТ предоставляет более качественные по сравнению с конкурентами услуги и заботится о защите информации своих абонентов. Проведение работ по обеспечению безопасности сегодня не просто “хороший тон”, но насущная необходимость», – отмечает Константин Солодухин, генеральный директор ОАО «МТТ».

Стандарт безопасности

Весной 2005 года ОАО «МТТ» получило лицензию Россвязьнадзора на оказание услуг междугородной и международной связи конечным потребителям на всей территории РФ и вышло на рынок международной связи. Рост абонентской базы вызвал необходимость проведения адекватных мер для выполнения требований законодательства по защите сведений об абонентах и оказываемых им услугах, а также для построения эффективного сотрудничества с зарубежными партнерами. Одним из ключевых факторов, которые помогают компании соответствовать жестким требованиям международного рынка и российского законодательства, является сертифицированная система управления информационной безопасностью (СУИБ).

В качестве стандарта компания «МТТ» выбрала ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Он был принят Международной организацией по стандартизации (ISO) и основан на Британском стандарте BS 7799, разработанном Британским институтом стандартов (BSI). Этот современный стандарт, являющийся единственной международной спецификацией и получивший всемирное признание, определяет требования к процессам управления ИБ и предоставляет более 130 механизмов обеспечения информационной безопасности в организации.

Аудит и сертификация

В качестве органа по сертификации была выбрана компания BSI – мировой лидер в области сертификации систем менеджмента. Аудит был проведен российским подразделением BSI – компанией BSI Management Systems CIS, ответственной за Россию и страны СНГ и обладающей русскоговорящими аудиторами. BSI был первым международным органом по сертификации, осуществившим сертификацию на соответствие требованиям BS 7799 в России и в странах СНГ и разработавшим сертифицированную программу по обучению принципам построения, внедрения и внутреннего аудита СУИБ.

Консалтинговой компанией, определенной по результатам тендера и подготовившей ОАО «МТТ» к аудиту на соответствие требованиям сертификации, стала компания «Инфосистемы Джет», которая является сертифицированным консалтинговым партнером BSI MS CIS. Специалисты системного интегратора прошли полное профильное обучение в области построения эффективных СУИБ и проведения внешнего аудита соответствия для организаций.

«Создание эффективной системы управления информационной безопасностью, которая функционировала бы в контексте общей системы управления организацией – одна из актуальных задач, стоящая перед телекоммуникационными компаниями. Для реализации такого проекта требуются не только специализированные знания предметной области, но и понимание бизнес-требований заказчика. Компания “Инфосистемы Джет” занимается внедрением решений и консалтингом в области информационной безопасности уже много лет, и оказание услуг по построению системы управления информационной безопасностью является одним из приоритетных направлений нашей деятельности», – подчеркивает Владимир Елисеев, генеральный директор компании «Инфосистемы Джет».

 «Являясь лидерами в сфере разработки стандартов и регистрации систем менеджмента, BSI Management Systems использует инновационные решения по оказанию содействия своим клиентам в достижении конкурентных преимуществ. Компания МТТ проделала серьезную работу и стала первым телекоммуникационным оператором, который засвидетельствовал своим клиентам и партнерам соответствие требованиям международного стандарта ISO/IEC 27001:2005», – говорит Наталья Горобец, генеральный директор BSI Management Systems CIS

Построение системы управления информационной безопасности и прохождение сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005

Консалтинговой компанией, подготовившей ОАО «МТТ» к аудиту, стала компания «Инфосистемы Джет». В качестве органа по сертификации была выбрана компания BSI – мировой лидер в области сертификации систем менеджмента. «Межрегиональный ТранзитТелеком» стал первой из российских телекоммуникационных компаний, получивших данный сертификат. Это не только подтверждает лидерство компании, выходящей на международный рынок телекоммуникационных услуг, но и ее заботу о клиентах. Они могут быть уверены, что МТТ предоставляет более качественные по сравнению с конкурентами услуги и заботится о защите информации своих абонентов.

Скачать (pdf, 476.59 Кб)

«Межрегиональный ТранзитТелеком». Система управления ИБ и сертификационный аудит