| Заказчики: Одноклассники Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2012/06 — 2012/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания LETA завершила проект по защите персональных данных в социальной сети Одноклассники в соответствии с требованиями законодательства РФ и регулирующих органов, сообщила пресс-служба интегратора 23 октября 2012 года.
Начало
Понимая важность стоящей перед ними задачи, специалисты Одноклассников выбор остановили на компании LETA.
«В нашем бизнесе хранение и обработка персональных данных является важным направлением работы. В Одноклассники каждый день заходит более 33 миллионов человек, и они должны быть уверены, что их информация надежно защищена, — отметил Илья Широков, руководитель социальной сети Одноклассники. — Это означает, что мы обязаны были принять все необходимые меры для построения эффективно функционирующей системы обеспечения безопасности персональных данных. Кстати, мы единственная социальная сеть, которая так внимательно относится к данному вопросу — мы добровольно прошли проверку Роскомнадзора».
Решение
Эксперты провели аудит всех информационных активов, содержащих ПДн; выявили и проанализировали внутренние и внешние бизнес-процессы, связанные с обработкой персональных данных; разработали рекомендаций и мероприятия по модернизации существующих бизнес-процессов для приведения в соответствие требованиям законодательства РФ; разработали модели угроз безопасности ПДн при их обработке в ИСПДн.
Кроме того эксперты LETA разработали эскизный проект СЗПДн, а также привели документационное обеспечения системы защиты ПДн в соответствие с требованиями законодательства и разработали проект организационно-распорядительных документов в области обработки и защиты перс.данных с учетом полного и корректного встраивания ее в существующую систему документооборота.
«Защита ПДн — приоритетное направление деятельности компании LETA. Мы рассматриваем эту задачу не только как выполнение требований российского и международного законодательства, но и как возможность создать полноценную систему обеспечения безопасности, — подчеркнул Александр Малявкин, генеральный директор компании LETA. — Накопив значительный опыт в проведении проектов по обеспечению ИБ, наши специалисты разработали свой подход к реализации задачи защиты персональных данных. Он базируется на государственных стандартах, нормативных актах и документах регулирующих органов, а также на экспертном опыте наших специалистов, которые учитывают специфику исполнения закона организациями из разных отраслей. При этом мы стараемся избежать типового подхода, что позволяет находить такие решения, которые одновременно закрывают требования законодательства, отраслевых стандартов и учитывают специфику деятельности организации и ведения ее бизнес-процессов».
