«Классика» построила систему защиты персональных данных
Системный интегратор «МПО Классика» полностью пересмотрел свой подход к защите конфиденциальной информации. По результатам проведенной работы были внедрены программно-аппаратные решения, построена информационная система персональных данных (ИСПДн) и полностью исполнены требования законодательства в отношении защиты персональных данных и коммерческой тайны, говорится в сообщении «МПО Классика».
«Система защиты конфиденциальной информации, в том числе коммерческой тайны и персональных данных, в компании действовала давно. В то же время, специфика работы системных интеграторов требует особого подхода, в котором неповоротливость бюрократических процедур способна запросто убить многие конкурентные преимущества, — отметил Станислав Станкевич, заместитель генерального директора компании «МПО Классика». — С одной стороны, заказчик доверяет нам свою коммерческую тайну, и мы ответственно подходим к вопросам ее защиты. С другой стороны, он ждет от нас оперативной реакции на свои запросы, что требует от нас передачи информации кому-то из потенциальных подрядчиков, с которыми нередко на тот момент не установлено каких-либо договорных отношений».
По его словам, чтобы удовлетворить требования заказчиков, соблюсти все требования законодательства и одновременно защитить собственные интересы, компании «МПО Классика» пришлось применить целый ряд новаторских организационных и технических подходов. «В работе над этим проектом мы обошлись собственными силами. Наши специалисты знают о работе компании всё, а их квалификация, творческий подход и желание создать достойное решение определили высокий уровень качества выполненной работы», — заявил Станкевич.
Новый подход подразумевает привязку всей конфиденциальной информации компании к платформам (объектам), на которых она хранится и обрабатывается. В связи с этим проект по реформированию системы защиты конфиденциальной информации в компании был условно разделен на несколько этапов. Сначала были созданы технологические модели обработки конфиденциальной информации с тщательной привязкой ко всем производственным этапам и возможным вариантам обработки. Затем претерпел кардинальные изменения пакет организационно-распорядительных документов компании, касающихся документооборота, защиты персональных данных, коммерческой тайны и информационных систем. И, наконец, переконфигурирована информационная сеть компании и создана ИСПДн. При этом обновлены или заменены многие средства защиты информации (с акцентом на применение продуктов Trust Acess от компании «Код безопасности» (ГК «Информзащита») и «Панцирь-К» от НПП ИТБ).
© CNews
