Шведская машиностроительная компания Sandvik Mining, один из ведущих мировых поставщиков решений для горнодобывающей отрасли, успешно прошла сертификацию на соответствие международному стандарту информационной безопасности ISO/IEC 27001. Сертификат был выдан по итогам независимого внешнего аудита, в ходе которого оценивалась система управления информационной безопасностью (СУИБ) компании, задействованная в процессах глобальной доставки цифровых приложений и сервисов.
Стандарт ISO/IEC 27001 представляет собой ведущий международный регламент, определяющий требования к защите конфиденциальных данных, управлению киберрисками и обеспечению доступности и целостности информации на всех этапах ее жизненного цикла. Для современного горнодобывающего сектора на фоне активной цифровизации отрасли вопросы информационной безопасности приобретают стратегическое значение. Переход предприятий на беспилотные технологии, интеграция индустриального интернета вещей и внедрение систем дистанционного управления тяжелой техникой – от буровых комплексов до гидравлических экскаваторов – расширяют спектр потенциальных киберугроз и риски несанкционированного доступа к ИТ-системам.
В последние годы горнодобывающие активы во многих странах мира все чаще классифицируются регулирующими органами как объекты критической информационной инфраструктуры. Это накладывает на поставщиков технологических решений дополнительные обязательства по обеспечению непрерывности производственных процессов и устойчивости к внешним цифровым воздействиям. Система информационной безопасности Sandvik Mining ориентирована на противодействие актуальным киберугрозам, соблюдение требований к конфиденциальности данных и выполнение строгих отраслевых стандартов. В повседневную практику компании интегрированы такие элементы, как многоуровневое управление доступом, регулярная оценка рисков, процедуры быстрого реагирования на инциденты и жесткий контроль над ИТ-инфраструктурой сторонних подрядчиков.
Как заявила исполнительный вице-президент и директор по цифровым технологиям Sandvik Mining София Сирвелл, получение сертификата подтверждает готовность компании обеспечивать операционную устойчивость бизнеса и защищать цифровые активы клиентов. По ее словам, на фоне растущей роли цифровых решений клиентам и партнерам необходимы жесткие гарантии безопасности и прозрачного управления сервисами.
Внедрение принципа проектируемой безопасности (security by design) позволяет Sandvik Mining закладывать требования киберзащиты непосредственно в архитектуру ИТ-решений еще на стадии их проектирования. Это минимизирует уязвимости при развертывании и последующей технической поддержке программных продуктов, обеспечивая надежную защиту коммерческой тайны, интеллектуальной собственности и операционной среды добывающих предприятий.
Директор по корпоративным технологиям Sandvik Mining Янне Кивинен отметил, что соответствие стандарту ISO/IEC 27001 формирует единую базу для управления рисками и распределения зон ответственности. Это способствует более эффективному взаимодействию с поставщиками программных решений и укрепляет доверие клиентов в процессе модернизации прикладного ИТ-ландшафта компании. Кроме того, наличие сертификата усиливает готовность шведского концерна к соблюдению меняющихся законодательных требований в сфере защиты данных и управления рисками третьих сторон на ключевых международных рынках.
