Проект

Коллекторское бюро прошло проверку Роскомнадзора с помощью DEPO Computers

Заказчики: Руссколлектор

Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Специалисты DEPO Computers обеспечили БКБ «РУССКОЛЛЕКТОР» соблюдение требований законодательства по обработке персональных данных, а также успешное прохождение плановой проверки Роскомнадзора.

Заказчик и исполнитель оценивают результаты совместной работы как успешные, благодаря обеспечению требуемого уровня информационной безопасности и оптимизации затрат заказчика на исполнение требований закона №152-ФЗ.

По роду своей деятельности Бюро осуществляет непрерывную обработку значительного массива персональных данных граждан РФ. В портфеле агентства хранятся данные более 200 тысяч человек, при этом доступ к базе данных имеет значительное количество сотрудников. В соответствии с требованиями Федерального закона Российской Федерации №152-ФЗ «О персональных данных» информационные системы, в которых обрабатываются подобные конфиденциальные сведения, должны удовлетворять комплексу требований и обеспечивать достаточный уровень информационной безопасности. Кроме того, компании обязаны внедрять средства защиты персональных данных, соответствующие требованиям ФСТЭК и, в ряде случаев, ФСБ России.

Специалисты DEPO Computers провели тщательное обследование ИТ-инфраструктуры клиента, а также технологических процессов обработки данных сотрудниками Бюро. По итогам аудита заказчику была предложена модернизация информационной системы компании, в результате которой система была разделена на две обособленных подсистемы: для работы с обезличенными данными клиентов и полной базой данных.

Сегментирование информационной системы привело к разделению нагрузки – теперь подготовка сложных статистических отчетов не приводит к снижению производительности рабочих мест операторов. При этом специалистами DEPO Computers были разработаны новые регламенты, описывающие внутренние бизнес-процессы компании. В итоге были достигнуты оптимальные финансовые и технические показатели проекта, комплексный подход полностью обеспечил соответствие информационной системы обработки персональных данных в Бюро «РУССКОЛЛЕКТОР» требованиям закона №152-ФЗ «О персональных данных2.

«Задачу защиты персональных данных мы рассматриваем, в первую очередь, с точки зрения строгого соблюдения требований действующего законодательства РФ. И сотрудничество с компанией DEPO Computers оказалось в этом смысле крайне плодотворным, – рассказал председатель совета директоров БКБ "РУССКОЛЛЕКТОР" Илья Фомин. – Мы получили комплексное решение по обеспечению соответствия нашей информационной системы требованиям закона №152-ФЗ и гарантировали надежную защиту персональных данных в интересах наших клиентов».
«Обеспечение комплексной информационной безопасности ИТ – одно их ключевых направлений инжиниринга DEPO Computers, – подчеркивает вице-президент DEPO Computers Урусов Виктор. – Реализуя подобные проекты, мы, как в случае с БКБ "РУССКОЛЛЕКТОР", стараемся максимально гибко подойти к задаче заказчика, увидеть в проекте потенциал для оптимизации функционала и бюджета. Практика российского рынка показывает, что именно такой гибкий подход в случае с требованиями закона №152-ФЗ будет наиболее востребован заказчиками: сейчас компании пугает высокая стоимость подобных проектов, именно поэтому поставщики ИТ обязаны удовлетворять потребности заказчиков в комплексе: искать наиболее выгодные пути развития ИТ, сочетающие локальные задачи с глобальными – масштабированием и модернизацией ИТ-инфраструктуры».