LETA оценила соответствие информационных систем ООО «НИИ ТНН» требованиям Федерального закона «О персональных данных»
Заказчики: Научно-исследовательский институт транспорта нефти и нефтепродуктов (НИИ ТНН) Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания LETA – один из участников рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении проекта по обследованию информационной системы персональных данных (ИСПДн) в ООО «Научно-исследовательский институт транспорта нефти и нефтепродуктов» (ООО «НИИ ТНН»).
Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных, соответствующий текущему развитию регулирования защиты ПДн, в частности требованиям Федерального закона № 152-ФЗ «О персональных данных» .
Необходимо отметить, что на момент начала проекта действующие в Институте стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.
Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов ООО «НИИ ТНН» в соответствие требованиям Федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных.
Проект состоял из трех этапов. Первый – обследование ИСПДн – включал анализ существующих технологических процессов обработки ПДн в Институте, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты компании LETA разработали комплект документов, регламентирующих мероприятия по защите персональных данных ООО «НИИ ТНН».
Как показало обследование, применяемые в Институте технологии и политики в целом соответствуют российскому законодательству и требуют незначительных доработок.
«Репутация – наиболее ценный актив любого предприятия, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, а также соответствие требованиям законодательства. Именно поэтому данный проект был исключительно важен для нашего Института, – говорит Табаков Олег, Заместитель генерального директора по общим вопросам ООО «НИИ ТНН». – Точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ в сфере защиты персональных данных, – это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно. Учитывая особую сложность этой задачи, мы и выбрали компанию LETA в качестве исполнителя работ».
«Защита персональных данных – одна из ключевых специализаций нашей компании, а технология внедрения таких систем давно отработана и, можно сказать, поставлена на поток, – говорит Конусов Андрей, Генеральный директор компании LETA. – Уверен, что проект ООО «НИИ ТНН» создал прочный фундамент для внедрения удобной для пользователей и технически совершенной системы защиты ПДн, которая будет полностью отвечать требованиям российского законодательства».