Leta обеспечила соответствие ИСПДн «КИТ Финанс» требованиям законодательства РФ
Компания Leta объявила о завершении комплексного проекта по приведению информационных систем персональных данных (далее ИСПДн) и процессов обработки персональных данных (ПДн) брокера «КИТ Финанс» в соответствие требованиям законодательства РФ и регулирующих органов.
Проблема организации системы защиты персональных данных (СЗПДн), отвечающей требованиям законодательства РФ, актуальна для большинства компаний. Негативные последствия для бизнеса в случае допущения грубых нарушений в вопросе защиты ПДн могут быть крайне тяжелыми вплоть до привлечения компании к уголовной, административной или иным видам ответственности, говорится в сообщении Leta. Одним из способов снижения подобных рисков может стать построение эффективно функционирующей системы обеспечения безопасности ПДн на основе нормативно-методических документов ФСТЭК России и ФСБ России.
«КИТ Финанс» специализируется на оказании брокерских услуг для финансовых институтов, корпоративных и частных инвесторов на рынке акций, облигаций и срочных контрактов. Компания предоставляет доступ более чем 20 тыс. клиентов к торгам на российских биржах. Понимая всю важность поставленной перед ними задачи, специалисты «КИТ Финанс» остановили свой выбор на Leta как на профессиональном и зарекомендовавшем себя поставщике комплексных услуг в области ИБ, имеющем портфель успешно выполненных проектов в финансово-кредитных организациях и обладающем уникальным опытом в области защиты персональных данных.
В рамках проекта специалисты Leta должны были привести ИСПДн и процессы обработки ПДн «КИТ Финанс» в соответствие требованиям законодательства РФ и регулирующих органов, в частности: выявить случаи невыполнения требований законодательства в области обработки ПДн и составить перечень мероприятий, необходимых для устранения таких случаев; разработать полный комплект документации, необходимой для организации процессов обработки ПДн внутри компании; разработать различные варианты построения СЗПДн.
Проект состоял из нескольких этапов. Первый — обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в банке, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с требованиями ФСТЭК России и ФСБ России).
На заключительном этапе проекта специалисты Leta разработали адаптированный под специалистов «КИТ Финанс» пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании. Еще одним важным завершающим этапом стала разработка эскизного проекта СЗПДн, включающего несколько вариантов проектных решений по реализации СЗПДн.
«Необходимость обеспечения безопасности персональных данных в наше время — не только требование законодательства, но и объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в дорогой товар. Именно поэтому персональные данные нуждаются в самой серьезной защите, — подчеркнул Дмитрий Дуботолков, начальник Управления информационной безопасности «КИТ Финанс». — Особенно защита ПДн важна для кредитно-финансовых организаций. Для реализации поставленных задач нам нужен был партнер, который смог бы достаточно быстро выполнить весь цикл работ, причем на высоком техническом уровне, с четкой организацией проекта и полным соблюдением всех юридических нюансов. Проект показал, что в выборе компании-исполнителя мы не ошиблись».
«Защита персональных данных является на сегодняшний день одним из приоритетных направлений деятельности компании Leta. Специалисты нашей компании рассматривают эту задачу не только как выполнение требований российского и международного законодательства, но и как возможность создать полноценную систему обеспечения безопасности, — отметил Андрей Конусов, генеральный директор компании Leta. — Накопив значительный опыт в проведении проектов по обеспечению ИБ, наши специалисты разработали свой подход к реализации задачи защиты ПДн. Он базируется на государственных стандартах, нормативных актах и документах регулирующих органов, а также на экспертном опыте наших специалистов. Благодаря детальному планированию и тесной координации на уровне руководства компании “КИТ Финанс” экспертам Leta удалось провести все необходимые работы и представить результаты в полном соответствии с изначально определенными сроками и техническими требованиями».
© CNews