«Металлоинвест» входит в пятерку крупнейших горно-металлургических компаний России. Холдинг является крупнейшей в мире компанией по разведанным запасам железной руды и входит в четверку мировых лидеров по объему производства железорудной продукции, обеспечивая более 40 % ее выпуска в России. В состав холдинга входят такие предприятия, как Лебединский и Михайловский горно-обогатительные комбинаты (Белгородская обл., г. Губкин, и Курская обл., г. Железногорск), Оскольский электрометаллургический комбинат (Белгородская обл., г. Старый Оскол), комбинат «Уральская сталь» (Оренбургская обл., г. Новотроицк), машиностроительный концерн «ОРМЕТО – ЮУМЗ» (Оренбургская обл., г. Орск). Офисы управляющей компании ООО «УК «Металлоинвест», а также входящих в холдинг компаний ООО «Металлоинвест-Сталь», ООО «Металлоинвест-Руда», ООО «Металлоинвесттранс», ООО «Металлоинвестлизинг» и ООО «УралМетКом», находятся в Москве.
К настоящему моменту «Металлоинвест» пришел к пониманию необходимости применения комплексного подхода для достижения защищенности своих информационных активов. В силу этого было принято решение начать работы по проектированию системы управления информационной безопасностью (СУИБ) холдинга.
Партнером в рамках реализации данного проекта была выбрана российская консалтинговая компания Digital Security. Компания работает на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с международными стандартами ISO 27001/ISO 17799. В числе клиентов Digital Security такие металлургические компании, как ОАО «ММК», ОАО «ГМК «Норильский никель», ОАО «СУАЛ-Холдинг», ООО «Интерпайп-Украина», ОАО «УГМК-Холдинг».
«Выбор Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security в качестве разработчика системы DS Office, а теперь и нового ERP-решения в области ИБ – DS LifeCycle Management System», - рассказал начальник отдела информационной безопасности ООО «УК «Металлоинвест» Евгений Климов.
В ходе первого этапа проекта решаются такие задачи, как комплексная оценка существующего уровня защищенности корпоративной информационной системы, анализ и оценка информационных рисков и разработка плана их минимизации, разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности и распределение обязанностей в части управления информационной безопасностью, включая выработку единой методологии управления информационной безопасностью холдинга. Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита. Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young. Все документы системы управления информационной безопасностью, включая корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ISO/IEC 27001:2005. По окончании первого этапа проекта для «Металлоинвеста» будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.
В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP-решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.
«Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку развитие и совершенствование информационных технологий в холдинге вне контекста современного комплексного подхода к обеспечению ИТ-безопасности несет в себе большие риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года», - комментирует директор департамента информационных технологий ООО «УК «Металлоинвест» Михаил Иванов.
«Металлоинвест» проводил совместные проекты и с другими ИТ-игроками. Например, осенью 2007 года в тестовом центре Hewlett-Packard «Металлоинвест» протестировал возможности платформы автоматизации бизнес-процессов DocsVision. Стенд для испытаний, цель которых состояла в подготовке требований к закупаемому аппаратному обеспечению, а также в изучении поведения системы под планируемой нагрузкой, был организован сотрудниками компании ЛАНИТ.
В июле 2007 года компания «Инсистемс» («Инженерные системы и сервис»), входящая в группу компаний ЛАНИТ, выиграла тендер на проект по модернизации системы телефонной связи на Лебединском и Михайловском горно-обогатительных комбинатах. Прежняя система телефонной связи была установлена в 70-х годах прошлого века и требовала полной модернизации. Новая современная многофункциональная система должна существенно улучшить качество связи, обеспечить безопасность межстанционных соединений и защиту от возможных перепадов напряжения. Проектное решение, предложенное специалистами «Инсистемс», разработано на основе системы Ericsson MX-ONE.
В начале 2006 года «Металлоинвест» подвел итоги конкурса, связанного с выбором консультанта по внедрению ПО SAP на своих предприятиях: в управляющей компании «Металлоинвест», на Михайловском ГОК, в «Уральской стали» и в «ОРМЕТО – ЮУМЗ». Победителем стала компания IBS. Холдингом было приобретено несколько сотен лицензий на ПО. Внедрение будет осуществляться постепенно. Так, в декабре 2006 года компания IBS и «Металлоинвест» сообщили о завершении разработки проектных решений и начале фазы реализации в проекте создания интегрированной системы управления на платформе mySAP ERP на металлургическом комбинате «Уральская Сталь».
А в июне 2006 года компания «ТОиР Консалт» приступила к реализации для комбината «Уральская Сталь» проекта паспортизации оборудования и нормативов на ремонты.