Заказчики: Объединенная авиастроительная корпорация (ОАК) Подрядчики: Leta IT-company Продукт: Dallas LockДата проекта: 2011/04
|
Технология: ИБ - Предотвращения утечек информации
|
Компания LETA объявила о завершении комплексного проекта по защите персональных данных (ПДн) в открытом акционерном обществе «Объединенная авиастроительная корпорация» (ОАО «ОАК»).
Целями проекта являлись обследование технологических процессов обработки персональных данных компании на предмет соответствия требованиям законодательства РФ в области защиты персональных данных и проектирование системы защиты ПДн в соответствии с требованиями ФСТЭК России и ФСБ России.
Проект включал полный цикл проектирования и построения системы защиты персональных данных (СЗПДн). Внедренная система полностью соответствует требованиям Федерального закона № 152-ФЗ, подзаконных актов и других элементов действующей нормативной базы в области защиты ПДн.
Работы по созданию системы защиты ПДн в ОАО «ОАК» велись по типизированной схеме, многократно апробированной компанией LETA в проектах сходного масштаба.
На первом этапе специалисты LETA провели анализ существующих документов и процессов по ИТ и ИБ, а затем разработали план анализа процессов обработки персональных данных. Следующий этап был полностью посвящен обследованию данных процессов. На третьем этапе был проведен комплексный анализ собранной информации и разработан необходимый пакет отчетной документации, который был разослан во все дочерние и зависимые общества ОАО «ОАК» для использования в работе по защите ПДн. Также в ходе работ на третьем этапе специалисты LETA и ОАК создали технический проект СЗПДн и необходимую организационно-распорядительную документацию. На четвертом и пятом этапах было проведено внедрение технических и организационных мер.
В ходе проекта были внедрены сертифицированные средства по защите информации от несанкционированного доступа Dallas Lock (разработка ООО «Конфидент»). Кроме того, в ИСПДн был подключен ряд уже имеющихся у компании технических средств.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Все работы проводились в тесном контакте со специалистами по информационной безопасности и информационным технологиям ОАО «ОАК».
«Соответствие нормам законодательства – обязательное и естественное требование к нашей организации, – говорит Антонов Вадим, заместитель руководителя Службы безопасности по информационной безопасности ОАО «ОАК». – Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и внедрить ИСПДн. В ходе проекта компания LETA еще раз подтвердила свою высокую квалификацию в сфере защиты ПДн».