"Минудобрения" завершила приведение систем защиты персональных данных в соответствие с требованиями регуляторов
Заказчики: Минудобрения Воронеж; Химическая промышленность Подрядчики: Softline (Софтлайн) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/04 — 2014/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
5 августа 2014 года компания Softline сообщила о завершении проекта по созданию системы защиты персональных данных для компании «Минудобрения».
Задачи проекта
Перед руководством предприятия-заказчика стояла задача: создать систему защиты информации в соответствии с требованиями Федерального закона «О персональных данных» и методических документов уполномоченных органов контроля и надзора в конкретной сфере.
По результатам проведенного тендера ИТ-партнером проекта стала компания Softline.
Ход проекта
На начальном этапе проекта актуализированы модели угроз безопасности ПДн, проведены работы по идентификации и классификации информационных систем персональных данных, разработан технический проект на создание системы защиты, осуществлены стендовые испытания. Затем разработали организационные и технические меры по обеспечению безопасности персональных данных, внедрили сертифицированные средства защиты, проведены мероприятия по оценке соответствия информационной системы, обрабатывающей ПДн, требованиям по информационной безопасности.
Итог проекта
В результате выполненных работ руководство предприятия «Минудобрения» получило необходимую организационно-распорядительную документацию, включающую приказы, положения, технические регламенты и инструкции по повышению качества управления информационной безопасностью в части защиты персональных данных.
«Одной из задач проекта было создание системы защиты без существенного изменения технологического процесса обработки конфиденциальной информации и расширения существующего штата ИТ-специалистов компании. В результате программные и технические средства защиты, установленные и настроенные специалистами Softline, оптимально учитывали особенности организации и функционирования существующей ИТ-инфраструктуры предприятия», - отметил Дмитрий Ковалев, менеджер по продажам решений Softline в Воронеже.
«Реализация проекта позволила нам привести процессы обработки персональных данных в соответствие требованиям современного законодательства. Разработанная нормативно-методическая документация является основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал важным этапом на пути развития и усовершенствования процессов обеспечения информационной безопасности предприятия», - поведал Ахмет Алимханов, директор по защите бизнеса – заместитель генерального директора ОАО «Минудобрения».В результате информационные системы предприятия были приведены в соответствие требованиям действующего законодательства в сфере защиты ПДн.