«Энвижн Груп» строит систему защиты ПДн для «СибирьЭнерго»
Компания «Энвижн Груп» завершила первый этап создания системы защиты персональных данных для компании «СибирьЭнерго» — поставщика электрической энергии на территории Новосибирской области.
Целью проекта было в кратчайшие сроки привести систему защиты информации заказчика в соответствие с требованиями закона №152-ФЗ «О персональных данных», а также уточнить ранее проведенную заказчиком классификацию своей информационной системы персональных данных, говорится в сообщении «Энвижн Груп».
Обследование объекта включало в себя анализ существующей системы обработки персональных данных, определение степени участия и характера взаимодействия персонала между собой в этих процессах, оценку соответствия используемых средств защиты, а также анализ внутренних нормативных документов.
Следующим шагом стала разработка модели угроз информационной безопасности, уточнение проведенной заказчиком классификации систем обработки персональных данных и определение перечня основных требований, а также разработка технического задания на создание системы защиты информации.
Проектные работы включали в себя макетирование и стендовые испытания системы защиты информации, разработку проекта системы защиты персональных данных и пакета организационно-распорядительных документов, регламентирующих порядок хранения, использования и передачи информации. В целом выполненный проект является важной частью многолетней стратегии заказчика по приведению инфраструктуры в соответствие с федеральным законом №152.
Специалистами «Энвижн Груп» была разработана проектная документация на СЗПДн, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken. Для управления жизненным циклом электронных ключей было внедрено ПО SafeNet Authentication Manager, новая версия продукта Token Managment System.
«Благодаря комплексу масштабируемых решений создаваемая система защиты персональных данных позволит не только выполнить требования регуляторов, но и существенно повысить общий уровень безопасности циркулирующих в информационных системах данных. Например, применение подсистемы двухфакторной аутентификации пользователей на основе электронных ключей eToken обеспечит, помимо простоты управления доступом к информационным ресурсам компании, надежное противодействие разглашению паролей доступа», — отметил начальник отдела информационной безопасности «СибирьЭнерго» Павел Кривчун.
По словам Павла Каминского, директора филиала «Энвижн Груп» — «Энвижн-Сибирь», в ходе работ над проектом была создана нормативная база для дальнейшего совершенствования существующих процессов защиты персональных данных в контексте выполнения требований российского законодательства, а также реализован первый этап на этом нелегком пути, что минимизировало информационные и финансовые риски «СибирьЭнерго».
© CNews