В Вымпелкоме реализовано управление политиками безопасности на базе решений Symantec

Корпорация Symantec, российская ИТ-компания Bell Integrator и сотовый оператор «Вымпелком» завершили первый в Восточной Европе проект по внедрению решения класса Security Compliance.

Безагентная технология Symantec полностью автоматизировала управление и контроль над внутренними политиками ИТ-безопасности компании «ВымпелКом». Реализация подобного решения в масштабах ИТ-инфраструктуры автоматизирует контроль за соответствием требованиям закона Сарбанеса-Оксли (SOX).

Сложности обязательного соблюдения требований SOX по эффективному контролю за ИТ и рост расходов на SEC (Security and Exchange Commission) уже заставили провести делистинг с Нью-Йоркской фондовой биржи таких гигантов, как BASF, SGL group, Bayer.

Система SCCS, развернутая в «ВымпелКоме», контролирует соблюдение политик информационной безопасности в ИТ-инфраструктуре и оповещает о возникающих несоответствиях. Кроме того, она способна в оперативном режиме формировать аудиторские отчеты по стандартам Сарбанеса-Оксли (SOX), CobIT, Basel II, ISO 27001, PCI DSS, а также CIS и NSA.

Сейчас система SCCS обслуживает несколько тысяч серверов и баз данных и покрывает более 100 территориально удаленных подразделений «ВымпелКом». Работы по развертыванию решения Security Compliance прошли в 3 этапа и заняли 7 месяцев.

«Это был очень важный и ответственный проект, ведь внедрение такого решения затрагивает почти всю ИТ-инфраструктуру телекоммуникационной компании и, в первую очередь, системы и сервисы, напрямую влияющие на бизнес», — отмечает генеральный директор Bell Integrator Андрей Коробицын.

Закон Сарбанеса-Оксли значительно ужесточает требования к финансовой отчётности и к процессу её подготовки. Он был принят в США в результате многочисленных корпоративных скандалов, связанных с недобросовестными менеджерами крупных корпораций.

В соответствии с Законом, для публичных компаний создается новый режим контроля и регулирования финансовой деятельности; происходят существенные изменения в области управления и требований к раскрытию информации.

Закон, получивший название от имен создателй — сенатора Пола Сарбанеса и члена палаты представителей Майкла Оксли — по своей структуре имеет 11 разделов. Рассматриваются вопросы независимости аудиторов, корпоративной ответственности, полной финансовой прозрачности, конфликта интересов, корпоративной финансовой отчетности и др.

Согласно положениям Закона, в каждой публичной компании должен быть создан Комитет по аудиту. Закон применяется для всех эмитентов — в данном случае: для всех компаний, ценные бумаги которых зарегистрированы Комиссией по ценным бумагам и биржам США (SEC) — вне зависимости от места регистрации и деятельности компании (то есть ценные бумаги торгуются на Нью-Йоркской фондовой бирже, NASDAQ, или на любой другой американской бирже; зарегистрированы в качестве долговых обязательств в США (с листингом или без него); принадлежат компании, проходящей регистрацию для выпуска ценных бумаг в США.
•source: novgorodinform
24/03/08