Заказчики: Руссколлектор Финансовые услуги, инвестиции и аудит Подрядчики: DEPO Computers (Депо Электроникс) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Специалисты DEPO Computers обеспечили БКБ «РУССКОЛЛЕКТОР» соблюдение требований законодательства по обработке персональных данных, а также успешное прохождение плановой проверки Роскомнадзора.
Заказчик и исполнитель оценивают результаты совместной работы как успешные, благодаря обеспечению требуемого уровня информационной безопасности и оптимизации затрат заказчика на исполнение требований закона №152-ФЗ.
По роду своей деятельности Бюро осуществляет непрерывную обработку значительного массива персональных данных граждан РФ. В портфеле агентства хранятся данные более 200 тысяч человек, при этом доступ к базе данных имеет значительное количество сотрудников. В соответствии с требованиями Федерального закона Российской Федерации №152-ФЗ «О персональных данных» информационные системы, в которых обрабатываются подобные конфиденциальные сведения, должны удовлетворять комплексу требований и обеспечивать достаточный уровень информационной безопасности. Кроме того, компании обязаны внедрять средства защиты персональных данных, соответствующие требованиям ФСТЭК и, в ряде случаев, ФСБ России.
Специалисты DEPO Computers провели тщательное обследование ИТ-инфраструктуры клиента, а также технологических процессов обработки данных сотрудниками Бюро. По итогам аудита заказчику была предложена модернизация информационной системы компании, в результате которой система была разделена на две обособленных подсистемы: для работы с обезличенными данными клиентов и полной базой данных.
Сегментирование информационной системы привело к разделению нагрузки – теперь подготовка сложных статистических отчетов не приводит к снижению производительности рабочих мест операторов. При этом специалистами DEPO Computers были разработаны новые регламенты, описывающие внутренние бизнес-процессы компании. В итоге были достигнуты оптимальные финансовые и технические показатели проекта, комплексный подход полностью обеспечил соответствие информационной системы обработки персональных данных в Бюро «РУССКОЛЛЕКТОР» требованиям закона №152-ФЗ «О персональных данных2.
«Задачу защиты персональных данных мы рассматриваем, в первую очередь, с точки зрения строгого соблюдения требований действующего законодательства РФ. И сотрудничество с компанией DEPO Computers оказалось в этом смысле крайне плодотворным, – рассказал председатель совета директоров БКБ "РУССКОЛЛЕКТОР" Илья Фомин. – Мы получили комплексное решение по обеспечению соответствия нашей информационной системы требованиям закона №152-ФЗ и гарантировали надежную защиту персональных данных в интересах наших клиентов».
«Обеспечение комплексной информационной безопасности ИТ – одно их ключевых направлений инжиниринга DEPO Computers, – подчеркивает вице-президент DEPO Computers Урусов Виктор. – Реализуя подобные проекты, мы, как в случае с БКБ "РУССКОЛЛЕКТОР", стараемся максимально гибко подойти к задаче заказчика, увидеть в проекте потенциал для оптимизации функционала и бюджета. Практика российского рынка показывает, что именно такой гибкий подход в случае с требованиями закона №152-ФЗ будет наиболее востребован заказчиками: сейчас компании пугает высокая стоимость подобных проектов, именно поэтому поставщики ИТ обязаны удовлетворять потребности заказчиков в комплексе: искать наиболее выгодные пути развития ИТ, сочетающие локальные задачи с глобальными – масштабированием и модернизацией ИТ-инфраструктуры».