«Металлоинвест» занялся информационной безопасностью

Холдинг «Металлоинвест», управляющие структуры которого находятся в Москве, начинает работы по проектированию системы управления информационной безопасностью холдинга в соответствии с международными стандартами ISO 27001. Партнером в рамках реализации данного проекта была выбрана компания Digital Security. Холдинг сотрудничает и с другими игроками рынка информационных технологий, инициируя ИТ-проекты как в Москве, так и на предприятиях холдинга в других российских городах.

«Металлоинвест» входит в пятерку крупнейших горно-металлургических компаний России. Холдинг является крупнейшей в мире компанией по разведанным запасам железной руды и входит в четверку мировых лидеров по объему производства железорудной продукции, обеспечивая более 40 % ее выпуска в России. В состав холдинга входят такие предприятия, как Лебединский и Михайловский горно-обогатительные комбинаты (Белгородская обл., г. Губкин, и Курская обл., г. Железногорск), Оскольский электрометаллургический комбинат (Белгородская обл., г. Старый Оскол), комбинат «Уральская сталь» (Оренбургская обл., г. Новотроицк), машиностроительный концерн «ОРМЕТО – ЮУМЗ» (Оренбургская обл., г. Орск). Офисы управляющей компании ООО «УК «Металлоинвест», а также входящих в холдинг компаний ООО «Металлоинвест-Сталь», ООО «Металлоинвест-Руда», ООО «Металлоинвесттранс», ООО «Металлоинвестлизинг» и ООО «УралМетКом», находятся в Москве.

К настоящему моменту «Металлоинвест» пришел к пониманию необходимости применения комплексного подхода для достижения защищенности своих информационных активов. В силу этого было принято решение начать работы по проектированию системы управления информационной безопасностью (СУИБ) холдинга.

Партнером в рамках реализации данного проекта была выбрана российская консалтинговая компания Digital Security. Компания работает на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с международными стандартами ISO 27001/ISO 17799. В числе клиентов Digital Security такие металлургические компании, как ОАО «ММК», ОАО «ГМК «Норильский никель», ОАО «СУАЛ-Холдинг», ООО «Интерпайп-Украина», ОАО «УГМК-Холдинг».

«Выбор Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security в качестве разработчика системы DS Office, а теперь и нового ERP-решения в области ИБ – DS LifeCycle Management System», - рассказал начальник отдела информационной безопасности ООО «УК «Металлоинвест» Евгений Климов.

В ходе первого этапа проекта решаются такие задачи, как комплексная оценка существующего уровня защищенности корпоративной информационной системы, анализ и оценка информационных рисков и разработка плана их минимизации, разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности и распределение обязанностей в части управления информационной безопасностью, включая выработку единой методологии управления информационной безопасностью холдинга. Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита. Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young. Все документы системы управления информационной безопасностью, включая корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ISO/IEC 27001:2005. По окончании первого этапа проекта для «Металлоинвеста» будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.

В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP-решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.

«Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку развитие и совершенствование информационных технологий в холдинге вне контекста современного комплексного подхода к обеспечению ИТ-безопасности несет в себе большие риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года», - комментирует директор департамента информационных технологий ООО «УК «Металлоинвест» Михаил Иванов.

«Металлоинвест» проводил совместные проекты и с другими ИТ-игроками. Например, осенью 2007 года в тестовом центре Hewlett-Packard «Металлоинвест» протестировал возможности платформы автоматизации бизнес-процессов DocsVision. Стенд для испытаний, цель которых состояла в подготовке требований к закупаемому аппаратному обеспечению, а также в изучении поведения системы под планируемой нагрузкой, был организован сотрудниками компании ЛАНИТ.

В июле 2007 года компания «Инсистемс» («Инженерные системы и сервис»), входящая в группу компаний ЛАНИТ, выиграла тендер на проект по модернизации системы телефонной связи на Лебединском и Михайловском горно-обогатительных комбинатах. Прежняя система телефонной связи была установлена в 70-х годах прошлого века и требовала полной модернизации. Новая современная многофункциональная система должна существенно улучшить качество связи, обеспечить безопасность межстанционных соединений и защиту от возможных перепадов напряжения. Проектное решение, предложенное специалистами «Инсистемс», разработано на основе системы Ericsson MX-ONE.

В начале 2006 года «Металлоинвест» подвел итоги конкурса, связанного с выбором консультанта по внедрению ПО SAP на своих предприятиях: в управляющей компании «Металлоинвест», на Михайловском ГОК, в «Уральской стали» и в «ОРМЕТО – ЮУМЗ». Победителем стала компания IBS. Холдингом было приобретено несколько сотен лицензий на ПО. Внедрение будет осуществляться постепенно. Так, в декабре 2006 года компания IBS и «Металлоинвест» сообщили о завершении разработки проектных решений и начале фазы реализации в проекте создания интегрированной системы управления на платформе mySAP ERP на металлургическом комбинате «Уральская Сталь».

А в июне 2006 года компания «ТОиР Консалт» приступила к реализации для комбината «Уральская Сталь» проекта паспортизации оборудования и нормативов на ремонты.

Автор: Анна Тумакова.

Тематики: Интернет, Интеграция, Маркетинг, ПО, Финансы

Ключевые слова: интеграция, системная интеграция, интеграция приложений, сервер, server, серверное оборудование, центр обработки данных, системы хранения данных, storage, системы хранения, бизнес-решение, информационные технологии, информационные системы, автоматизация, системы автоматизации, автоматизация процессов, автоматизация производств, автоматизация торговли, автоматизация учета, автоматизация управления, автоматизация бизнеса, автоматизация склада, автоматизация технологических, программы автоматизации, автоматизация предприятий, планирование производства, управление производством, система управления предприятием, система управления, управление предприятием, биллинг, автоматизация бизнес процессов, оптимизация бизнес-процессов, управление бизнес-процессами, автоматизация документооборота, автоматизация делопроизводства, система документооборота, система электронного документооборота, организация документооборота, электронный документооборот, документооборот предприятия, ECM, Kaspersky, McAfee, Dr.Web, Trend Micro, Symantec, системный интегратор, хранение данных, серверные решения, серверные платформы, серверные системы, устройства хранения данных, сервер хранения данных, сеть хранения данных, база хранения данных, корпоративные системы хранения данных, организация хранения данных, управление хранением данных, технологии хранения данных, сетевое устройство хранения данных, управление персоналом, система управления персоналом, Documentum, Москва, Moskva, Moscow, Agnitum, Воронеж, ЦФО, Белгород, Брянск, Владимир, Иваново, Калуга, Кострома, Курск, Липецк, Московская область, Орел, Рязань, Смоленск, Тамбов, Тверь, Тула, Ярославль