Leta оценила соответствие ИСПДн в НИИ транспорта нефти и нефтепродуктов требованиям №152-ФЗ
Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении проекта по обследованию информационной системы персональных данных (ИСПДн) в «Научно-исследовательском институте транспорта нефти и нефтепродуктов» (НИИ ТНН). Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных, соответствующий текущему развитию регулирования защиты ПДн, в частности, требованиям федерального закона №152-ФЗ «О персональных данных», говорится в сообщении Leta.
Как отмечается, на момент начала проекта действующие в институте стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства. Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов НИИ ТНН в соответствие требованиям федерального закона №152-ФЗ и других нормативных актов по защите персональных данных.
Проект состоял из трех этапов. Первый — обследование ИСПДн — включал анализ существующих технологических процессов обработки ПДн в институте, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты Leta разработали комплект документов, регламентирующих мероприятия по защите персональных данных НИИ ТНН.
Как показало обследование, применяемые в институте технологии и политики в целом соответствуют российскому законодательству и требуют незначительных доработок.
«Репутация — наиболее ценный актив любого предприятия, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, а также соответствие требованиям законодательства. Именно поэтому данный проект был исключительно важен для нашего института, — заявил Олег Табаков, заместитель генерального директора по общим вопросам НИИ ТНН. — Точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ в сфере защиты персональных данных — это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно. Учитывая особую сложность этой задачи, мы и выбрали компанию Leta в качестве исполнителя работ».
«Защита персональных данных — одна из ключевых специализаций нашей компании, а технология внедрения таких систем давно отработана и, можно сказать, поставлена на поток, — отметил Андрей Конусов, генеральный директор компании Leta. — Уверен, что проект ООО НИИ ТНН создал прочный фундамент для внедрения удобной для пользователей и технически совершенной системы защиты ПДн, которая будет полностью отвечать требованиям российского законодательства».
© CNews