Тринити защищает персональные данные ОАО Российские коммунальные системы
Российские коммунальные системы - крупнейшая российская частная федеральная компания, созданная в мае 2003 для управления проектами в сфере жилищно-коммунального хозяйства и развития коммунальной инфраструктуры российских городов.
С развитием средств электронной коммерции и доступных средств массовых коммуникаций возросли риски злоупотреблений, связанных с использованием информации о человеке. В современной организации обрабатываются данные о физических лицах. Актуальным стал вопрос: как защитить эту информацию от неправомерных действий?
В настоящее время к разумным требованиям бизнеса добавились жёсткие требования законодательства. Согласно этим требованиям, любая организация, обрабатывающая персональные данные своих сотрудников, клиентов, поставщиков или партнеров, является оператором персональных данных и обязана принимать необходимые организационные и технические меры для обеспечения безопасности персональных данных.
Существующая на объекте защита персональных данных была организована в соответствии с международными стандартами ИСО-27001\17799. Компания стремится развиваться в направлении повышения качества защиты персональных данных в соответствии с законодательством и рекомендациями регуляторов - уполномоченных проверяющих органов (Роскомнадзор, ФСТЭК, ФСБ).
Заказчику требовалось создать организационно-техническую систему защиты персональных данных центрального офиса. Поставленная задача выполнена за два этапа в течение 6 месяцев. Поставленные задачи осложнялись разветвленной ИТ-инфраструктурой, неоднозначностью закона №152-ФЗ и его противоречивостью другим федеральным законам. Срок проекта обусловлен также необходимостью учесть холдинговую структуру организации Заказчика: потребовались дополнительные работы по приведению форм документов к единым по стилю, разработке портфеля проектов и плана защиты всех дочерних и управляемых компаний.
В ходе проекта пришлось решать множество уникальных задач, связанных с необходимостью учитывать специфику компании и применением разнообразных информационных подсистем.
Система защиты персональных данных меняет обязанности пользователей, допущенных к обработке ПДн. Специфика центрального офиса компании заказчика в том, что он обрабатывает ПДн только своих работников. Поэтому общее число таких пользователей невелико. Однако дочерние и зависимые компании имеют дело с обработкой ПДн населения при оказании коммунальных услуг. В каждой такой компании количество пользователей может составлять от нескольких десятков до сотен, защищаемых персональных данных - несколько сотен тысяч.
Результаты
- изучен и принят во внимание опыт компании в области защиты информации по ИСО 27001\17799;
- разработан и предложен к внедрению полный комплект организационно-распорядительной документации в области персональных данных;
- разработаны модели угроз и действий потенциальных нарушителей безопасности для информационных систем персональных данных;
- разработаны рекомендации по применению типовых настроек программно-аппаратных средств заказчика для защиты информации.
- подготовлен технический проект и составлен план защиты персональных данных на ближайшую перспективу.
- подготовлен план обеспечения защиты персональных данных по единой технологии для дочерних и управляемых компаний.
Организационно-техническая система защиты персональных данных достигает две цели:
- прогнозирование и предупреждение инцидентов безопасности ПДн (нарушений двух видов - утечки сведений, несанкционированного доступа - и сбоев самой системы защиты);
- обеспечение возможности оперативного, даже мгновенного расследования каждого такого инцидента.
"Мы удовлетворены результатами проектных работ и рекомендуем "Тринити" в качестве исполнителя проектов защиты персональных данных в дочерних и управляемых обществах" - прокомментировал заказчик.
Мы готовы ответить на ваши вопросы
Оставьте свои данные, и мы свяжемся с вами в ближайшее время.
30 лет успешной работына рынке ИТ — спроси меня как?
Мы готовы ответить на ваши вопросы
Вход