Проект

Завершена проверка информационной системы обработки персональных данных (ИСПДн) НКО "Лидер"

Заказчики: Лидер - система денежных переводов НКО

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Oberon (Оберон)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/08
Технология: ИБ - Антивирусы
подрядчики - 319
проекты - 1343
системы - 448
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 279
проекты - 1131
системы - 235
вендоры - 97
Технология: ИБ - Аутентификация
подрядчики - 330
проекты - 1020
системы - 489
вендоры - 291
Технология: ИБ - Межсетевые экраны
подрядчики - 398
проекты - 1488
системы - 738
вендоры - 264
Технология: ИБ - Предотвращения утечек информации
подрядчики - 289
проекты - 1139
системы - 436
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 232
проекты - 795
системы - 317
вендоры - 149
Технология: ИБ - Средства шифрования
подрядчики - 283
проекты - 869
системы - 479
вендоры - 246

Компания Oberon объявила о завершении проверки информационной системы обработки персональных данных (ИСПДн) ЗАО НКО «Лидер» на соответствие требованиям законодательства РФ в области защиты ПДн и отраслевого стандарта Банка России.

В рамках аудита проведена оценка соответствия организационно-распорядительной документации предприятия требованиям законодательства в области защиты персональных данных, разработаны модель угроз и модель нарушителя. По результатам аудита ИБ-департаментом ЗАО НКО «Лидер» при участии специалистов Oberon выполнен ряд организационных действий, направленных на устранение недостатков системы. Последующая проверка компании со стороны Роскомнадзора не выявила ни одного нарушения или несоответствия информационной системы требованиям законодательства.

«В процессе реализации проекта по аудиту информационной безопасности наша компания – сертифицированный аудитор ABISS - опирается на нормативные документы и требования Банка России – основного регулятора для банковских и кредитных учреждений. Данный проект показал, что неукоснительного выполнения требований СТО БР ИББС и понимания логики законодательства в области персональных данных вполне достаточно для того, чтобы создать систему, полностью удовлетворяющую регуляторов», – заявил Андрей Волков, директор департамента информационной безопасности компании Oberon.