Geum.ru

Новости Информационной

Вид материалаБюллетень

Содержание


«Энвижн Груп» строит систему защиты ПДн для «СибирьЭнерго»
Leta оценила уровень соответствия обработки ПДн «Пивоварни Москва-Эфес» требованиям законодательства РФ
Подобный материал:
1   ...   13   14   15   16   17   18   19   20   21

«Энвижн Груп» строит систему защиты ПДн для «СибирьЭнерго»


Компания «Энвижн Груп» завершила первый этап создания системы защиты персональных данных для компании «СибирьЭнерго» — поставщика электрической энергии на территории Новосибирской области.

Целью проекта было в кратчайшие сроки привести систему защиты информации заказчика в соответствие с требованиями закона №152-ФЗ «О персональных данных», а также уточнить ранее проведенную заказчиком классификацию своей информационной системы персональных данных, говорится в сообщении «Энвижн Груп».

Обследование объекта включало в себя анализ существующей системы обработки персональных данных, определение степени участия и характера взаимодействия персонала между собой в этих процессах, оценку соответствия используемых средств защиты, а также анализ внутренних нормативных документов.

Следующим шагом стала разработка модели угроз информационной безопасности, уточнение проведенной заказчиком классификации систем обработки персональных данных и определение перечня основных требований, а также разработка технического задания на создание системы защиты информации.

Проектные работы включали в себя макетирование и стендовые испытания системы защиты информации, разработку проекта системы защиты персональных данных и пакета организационно-распорядительных документов, регламентирующих порядок хранения, использования и передачи информации. В целом выполненный проект является важной частью многолетней стратегии заказчика по приведению инфраструктуры в соответствие с федеральным законом №152.

Специалистами «Энвижн Груп» была разработана проектная документация на СЗПДн, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken. Для управления жизненным циклом электронных ключей было внедрено ПО SafeNet Authentication Manager, новая версия продукта Token Managment System.

«Благодаря комплексу масштабируемых решений создаваемая система защиты персональных данных позволит не только выполнить требования регуляторов, но и существенно повысить общий уровень безопасности циркулирующих в информационных системах данных. Например, применение подсистемы двухфакторной аутентификации пользователей на основе электронных ключей eToken обеспечит, помимо простоты управления доступом к информационным ресурсам компании, надежное противодействие разглашению паролей доступа», — отметил начальник отдела информационной безопасности «СибирьЭнерго» Павел Кривчун.

По словам Павла Каминского, директора филиала «Энвижн Груп» — «Энвижн-Сибирь», в ходе работ над проектом была создана нормативная база для дальнейшего совершенствования существующих процессов защиты персональных данных в контексте выполнения требований российского законодательства, а также реализован первый этап на этом нелегком пути, что минимизировало информационные и финансовые риски «СибирьЭнерго».

www.cnews.ru


08.09.11 16:43

Leta оценила уровень соответствия обработки ПДн «Пивоварни Москва-Эфес» требованиям законодательства РФ


Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении проекта по оценке уровня соответствия процессов обработки персональных данных (ПДн) «Пивоварни Москва-Эфес» (Группа компаний Efes в России) требованиям законодательства РФ и регулирующих органов. Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных (СЗПДн).

На момент начала проекта действующие в Группе компаний Efes стандарты безопасности, и технологические решения обеспечивали достаточно высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства, пояснили в Leta.

Проект состоял из нескольких этапов. Первый включил обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации.

В частности, были определены персональные данные, обрабатываемые в компании, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (согласно требованиям ФСТЭК России и ФСБ России). На заключительном этапе проекта специалисты компании Leta разработали комплект документов, регламентирующих мероприятия по защите персональных данных «Пивоварни Москва-Эфес».

«Соответствие нормам законодательства — обязательное и естественное требование к нашей компании, — заявил Тунжер Хамза, менеджер отдела управления информационными ресурсами Группы компаний Efes в России. — Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и в дальнейшем внедрить систему защиты конфиденциальной информации».

«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, — подчеркнул Андрей Конусов, генеральный директор компании Leta. — Благодаря неизменной заинтересованности заказчика в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».

ссылка скрыта


09.09.11 10:38

Copyright © 2023. All rights Reserved.