ИНФИНИТУМ отказывается от сертификации СУИБ на соответствие требованиям стандарта ISO/IEC 27001:2013

АО «Специализированный депозитарий «ИНФИНИТУМ» принял решение отказаться от сертификации системы управления информационной безопасностью (СУИБ) на соответствие требованиям стандарта ISO/IEC 27001:2013. Решение было вызвано заявлением Национального органа по аккредитации Американского национального института стандартов (ANSI National Accreditation Board, ANAB) о прекращении аккредитации органов по сертификации, действующих на территории России и Белоруссии.

В соответствии с данным заявлением, аккредитованные сертификаты ANAB, имеющие отношение к сертифицированным системам российских или белорусских организаций, включая сертификат, выданный ИНФИНИТУМ российским подразделением BSI Management Systems на срок до 06.09.2024, были аннулированы. «В сложившейся ситуации прикладывать усилия для продления неаккредитованного сертификата мы считаем нецелесообразным, – отметил руководитель направления безопасности АО «Специализированный депозитарий «ИНФИНИТУМ» Александр Брагин. – Гораздо более важно для нас – на практике сохранить приверженность принципам ISO/IEC и продолжать поддержку налаженных процессов СУИБ в полном объеме».

Александр не исключил, что ИНФИНИТУМ может вернуться к вопросу сертификации СУИБ на соответствие требованиям стандарта ISO/IEC 27001:2013 после стабилизации ситуации с международной аккредитацией: «Уверен, что отказавшись сейчас от формального признания соответствия наших подходов лучшим практикам, мы не утратим вектор на построение безопасной сетевой инфраструктуры и использование только надежных информационных систем, технологий и аппаратно-программных средств».

Напомним, что система управления информационной безопасностью ИНФИНИТУМ полностью соответствует требованиям ГОСТ Р 57580.1-2017, определяющего уровни защиты информации в финансовых организациях.