| Заказчики: Гардия (ранее AIG Insurance, АИГ страховая компания, Чартис) Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2012/02 — 2012/04
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания LETA привела процессы обработки ПДн ЗАО «Чартис» в соответствие требованиям законодательства РФ и регулирующих органов.
Решение
Проект состоял из нескольких этапов. Первый – обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, определены персональные данные, обрабатываемые в СК «Чартис», выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с требованиями ФСТЭК России и ФСБ России).
На заключительном этапе проекта специалисты компании LETA совместно с сотрудниками СК «Чартис» разработали адаптированный под специалистов страховой компании пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании.
Итогом проекта стало внедрение системы защиты персональных данных в СК «Чартис» – ввод в действие организационно-правовых документов и внедрение средств защиты информации.
Мнение
«В компании «Чартис» в рамках защиты персональных данных наших клиентов и партнеров всегда уделялось пристальное внимание соблюдению российского законодательства и высоких стандартов компании в области ИТ-безопасности и конфиденциальности данных, – подчеркнул Андрей Давыдов, руководитель департамента ИТ и программных решений ЗАО «Чартис». – Для быстрой и качественной реализации поставленных задач мы искали партнера, который выполнил бы весь цикл работ, причем на самом высоком техническом уровне, с четкой организацией проекта и с полным соблюдением всех юридических норм».
«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, – сказал Андрей Конусов, генеральный директор компании LETA. – Благодаря неизменной заинтересованности страховой компании «Чартис» в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».
