IBM в России обозвали “зубром”… в области информационной безопасности.
16 февраля 2006
Рубрика: Новости.
Автор: .
pic

Кстати, ЗУБР это не только редкое животное, но и высшая российская общественная премия в области обеспечения безопасности страны – “За Укрепление Безопасности России» (аббревиатура — ЗУБР)”.

pic

Корпорация IBM стала лауреатом Национальной отраслевой премии по безопасности «ЗУБР-2006» («За Укрепление Безопасности России») в категории «Информационная безопасность». Награды удостоен проект «Разработка концепции и архитектуры единой автоматизированной информационной системы таможенных органов», реализованный IBM Business Consulting Services для Федеральной таможенной службы России.

Проект «Разработка концепции и архитектуры ЕАИС таможенных органов» стартовал в сентябре 2004 года и завершился в мае 2005 года. В рамках проекта были выполнены работы по разработке общей концепции построения и развития ЕАИС таможенных органов, концепции построения и развития системы управления рисками, информационно-технологических архитектур ЕАИС. Одним из самых важных этапов проекта явилась разработка архитектуры информационной безопасности ЕАИС таможенных органов, который стартовал в феврале и завершился в мае 2005 года. Для реализации данного этапа были привлечены российские и международные консультанты IBM Business Consulting Services.

При разработке Архитектуры информационной безопасности ЕАИС таможенных органов была использована разработанная компанией IBM методика создания архитектуры защищенных решений (IBM Method for Architecting Secure Solutions — MASS), основывающаяся на положениях национального и международного стандарта, известного под названием «Общие критерии», ГОСТ Р ИСО/МЭК 15408-2002 (ISO/IEC 15408:1999) «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».

Методика MASS успешно реализована в большом количестве крупных проектов по всему миру, в том числе и в проектах, выполненных в интересах таможенных органов ряда зарубежных стран. Использование методики гарантирует достижение высокого качества решений по обеспечению информационной безопасности на всех стадиях проектных работ. Она позволяет определять основные угрозы и уязвимости на каждом организационном уровне проектируемой информационной системы, а также предлагать рациональные решения по их устранению и комплексному обеспечению информационной безопасности.

Архитектура информационной безопасности ЕАИС таможенных органов определяет практические пути реализации важнейших направлений и принципов обеспечения информационной безопасности ЕАИС таможенных органов, а также структуру, основные системотехнические решения, методы, механизмы и средства построения системы обеспечения информационной безопасности ЕАИС таможенных органов.
Она разрабатывалась с учетом решений, принятых по другим архитектурам ЕАИС: функциональной, информационной, компонентной, технической, архитектуры пользователя и управления ИТ-инфраструктурой. Целью разработки архитектуры информационной безопасности ЕАИС таможенных органов являлось достижение автоматически возобновляемого и развивающегося процесса управления информационной безопасностью, который является методическим, организационным и технологическим базисом для непрерывного развития и совершенствования архитектуры информационной безопасности ЕАИС таможенных органов.
Результатами реализации проекта стали:

  • Структуризация основных угроз и оценка рисков информационной безопасности.
  • Модель нарушителя и классификация нарушителей.
  • Рекомендации по минимизации возможных угроз и рисков в области информационной безопасности.
  • Требования национальных и международных стандартов в области информационной безопасности.
  • Требования к архитектуре информационной безопасности.
  • Архитектура информационной безопасности.
  • Рекомендации по реализации архитектурных решений в области информационной безопасности.

Разработанная архитектура информационной безопасности ЕАИС таможенных органов позволяет устанавливать и поддерживать требуемые уровни защиты ЕАИС и критически важной для ФТС России информации.

О подразделении IBM Services
Корпорация IBM является крупнейшим в мире поставщиком информационно-технологических и консультационных услуг. Около 190 тыс. специалистов в более чем 160 странах мира помогают клиентам IBM соединять информационные технологии с реальными потребностями бизнеса в различных областях — от трансформации бизнеса и отраслевого опыта IBM Business Consulting Services до услуг хостинга, инфраструктуры, технологического проектирования и обучения. Подразделение услуг IBM создает интегрированные, гибкие и надежные процессы, объединяющие компании и партнеров по бизнесу, помогая клиентам корпорации экономить средства и перестраивать свою работу для повышения конкурентоспособности. Более подробную информацию можно получить на Web-сайте IBM по адресу www.ibm.com/services.

pic

О Национальной отраслевой премии по безопасности «ЗУБР-2006 («За Укрепление Безопасности России»)
Премия учреждена в 2003 году компанией «Гротек» по инициативе ведущих компаний и общественных объединений российского рынка безопасности, легендарных ветеранов спецслужб, действующих генералов и офицеров Совета Безопасности, ФСБ, Министерства обороны, МЧС, МВД, других силовых структур; руководителей и специалистов крупных российских организаций-потребителей; разработчиков и поставщиков передовых средств и систем безопасности; ведущих журналистов, специализирующихся на теме безопасности. Основные цели Премии – выявление наиболее передовых разработок и компаний, содействующих укреплению безопасности России, стимулирование разработки и внедрения эффективных технологий, решений и систем в области обеспечения безопасности государства, общества, личности.

Orphus system
В Telegram
В Одноклассники
ВКонтакте