menu
menu
logo

Система управления информационной безопасностью ТЦИ успешно сертифицирована

Система управления информационной безопасностью (СУИБ) Технического центра Интернет была успешно сертифицирована на соответствие требованиям стандарта ISO/IEC 27001. Работы по внедрению и подготовке к сертификации СУИБ ТЦИ на соответствие положениям стандарта осуществлялось с привлечением экспертов АМТ-ГРУП. Сертификационный аудит был проведен представительством Британского института стандартов (BSI, British Standards Institute).

ТЦИ является одним из крупнейших специализированных технических центров в Европе, к компании предъявляются высокие требования по информационной безопасности, в том числе со стороны регуляторов ICANN и IANA. Соответствие требованиям ISO/IEC 27001 позволило обеспечить высокий уровень защиты информационных активов ТЦИ. В область сертификации вошли процессы, непосредственно связанные с основной деятельностью компании: разработка и обслуживание Главного реестра и системы регистрации доменов .RU, .РФ, .SU, .ДЕТИ, .TATAR , .MOSCOW и .МОСКВА, а также обеспечение бесперебойной работы доменной адресации российского сегмента сети Интернет в глобальной сети.

Работы по приведению СУИБ ТЦИ в соответствие требованиями стандарта ISO/IEC 27001 велись с 2012 года. Основной пласт работ по внедрению стандарта был реализован в начале 2013 года, после чего процессы СУИБ начали функционировать в полном объеме. Спустя год с этого момента прошел первый цикл работы всех процессов СУИБ, и руководством ТЦИ было принято решение начать подготовку к сертификации. Специалистами АМТ-ГРУП был проведен инспекционный аудит, результаты которого позволили говорить о достижении процессами высоких уровней зрелости и готовности ТЦИ к прохождению сертификационного аудита.

Сертификат соответствия получен по версии стандарта ISO/IEC 27001:2005. «Основная часть работ по внедрению стандарта проведена до выхода его новой версии в 2013, поэтому было принято решение сертифицироваться по версии 2005 года, - комментирует Валерий Темников, руководитель отдела информационной безопасности ТЦИ. – Процесс перехода на новую версию уже идет полным ходом. Сертификация предполагает периодическое проведение инспекционного аудита со стороны BSI для подтверждения соответствия, ближайший аудит запланирован на 2015 год. К этому моменту планируется полностью завершить переход на новую версию».

Безопасность данных и систем является одним из важнейших аспектов нормального функционирования реестров доменов и всей российской системы доменной регистрации. «Мы несем за это прямую ответственность, – говорит Алексей Платонов, генеральный директор ТЦИ. – Комплексность и сложность систем непрерывно растет, растет количество и разнообразие угроз. В этой ситуации обеспечение ИБ должно восприниматься как «непрерывный процесс», интегрированный в корпоративную модель управления. Для реализации данного процессного подхода мы решили использовать международный стандарт ISO/IEC 27001. Сертификация позволила нам подтвердить достигнутый уровень зрелости процессов ИБ со стороны независимой и авторитетной организации BSI. Для нас это новое подтверждение успешной реализации стратегии ТЦИ в области ИБ».

«С самого начала проекта была поставлена цель в конечном итоге выйти на независимую сертификацию. На протяжении последних двух лет мы наблюдали непрерывное повышение зрелости процессов СУИБ. На текущий момент мы можем говорить о том, что поставленные цели и задачи достигнуты», – отмечает Сергей Терехов, ведущий консультант АМТ-ГРУП, руководивший работами по внедрению стандарта.

«Внедрение СУИБ является сложным процессом, завершение которого сертификацией является не тривиальной задачей. Нам удалось путем проведения аудита ИБ и оказания периодических консультаций для заказчика выявить и устранить проблемные места, которые неизбежно появляются при эксплуатации СУИБ. Тем самым мы минимизировали число возможных несоответствий и выявлений со стороны аудитора BSI», – говорит Александр Пуха, ведущий консультант АМТ-ГРУП, руководивший работами по подготовке к сертификации.

Российское ПО и кириллица в цифровой инфраструктуре: ключевые инициативы конференции «ЦИПР»
Российское ПО и кириллица в цифровой инфраструктуре: ключевые инициативы конференции «ЦИПР»
В Нижнем Новгороде, на конференции "ЦИПР", ИТ-специалисты, предприниматели, представители государственных структур и бизнес-сообщества собрались для обсуждения перспектив цифровизации.
ТЦИ представил новые технологии и стандарты своего Центра сертификации, выступив на ХостОбзоре
ТЦИ представил новые технологии и стандарты своего Центра сертификации, выступив на ХостОбзоре
С 29 по 31 мая в Санкт-Петербурге прошёл XLI Всероссийский форум провайдеров хостинга и регистраторов доменов «ХостОбзор».
Домену .РФ исполняется 15 лет!
Домену .РФ исполняется 15 лет!
Сегодня, 12 мая 2025 года, российский национальный домен .РФ отмечает свой юбилей — 15 лет с момента создания.
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте