Поделиться
Leta IT-company защитила персональные данные в «РАО Энергетические системы Востока»
Компания Leta IT-company объявила о завершении комплексного проекта по построению системы защиты персональных данных в «РАО Энергетические системы Востока». Созданная система полностью отвечает требованиям федерального закона № 152-ФЗ и соответствующих подзаконных актов, говорится в сообщении Leta.
Основной вид деятельности «РАО ЭС Востока» – управление энергетическими компаниями с целью эффективного и качественного удовлетворения спроса на электрическую и тепловую энергию в Дальневосточном федеральном округе. «РАО ЭС Востока», его дочерние и зависимые общества представляют собой холдинг, являющийся правопреемником большинства прав и обязательств РАО «ЕЭС России» в отношении электроэнергетики Дальнего Востока.
Проект по построению системы защиты персональных данных был разбит на семь этапов, при этом работы проводились на двух площадках: в Москве и Хабаровске. Все работы проходили в тесном взаимодействии с подразделением по информационной безопасности.
На первом этапе специалисты Leta IT-company провели анализ существующих документов по ИТ и ИБ, а затем разработали план анализа информационной системы персональных данных (ИСПДн). Следующий этап был полностью посвящен обследованию ИСПДн. На третьем этапе Leta провела комплексный анализ собранных данных и составила необходимый пакет документов, в который, в частности, вошли сводный отчет и модели угроз и нарушителей. В ходе анализа было определено, что ИСПДн в «РАО ЭС Востока» относится к классу К3.
На четвертом этапе проекта было составлено техническое задание, на основе которого на следующих двух этапах приходило собственно внедрение средств защиты. При составлении ТЗ Leta опиралась на всю совокупность собранных данных, а также руководствовалась требованиями действующей нормативной базы. На этапах внедрения в ИС заказчика были установлены и настроены все предусмотренные ТЗ программные и технические средства защиты, в том числе антивирусное ПО Eset NOD32, ПО ViPNet компании «ИнфоТекс», разработанная компанией «НПП Информационные технологии в бизнесе» система защиты информации «Панцирь-К», аппаратные средства Rutoken российской компании «Актив». Система защиты персональных данных в «РАО ЭС Востока» построена на базе продуктов, сертифицированных в регулирующих органах.
Наконец, на последнем этапе была создана и передана заказчику вся необходимая организационно-распорядительная документация. Также была составлена «Декларация о соответствии требованиям по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Таким образом, «РАО Энергетические системы Востока» располагает полным пакетом документов для эксплуатации системы и взаимодействия с регулирующими органами РФ.
«Для любой организации защита персональных данных связана с серьезными рисками, – отметил Владимир Смирнов, заместитель генерального директора по безопасности «РАО Энергетические системы Востока». – Предприятие может просто «утонуть» в технических, правовых и организационных вопросах, увлечься какой-то одной стороной проекта и не заметить «дыр» в другой, упустить неочевидные возможности снижения затрат или неправильно понять требования нормативной базы. Чтобы избежать всех этих проблем, мы стремились поручить проект профессиональному консультанту, имеющему все необходимые компетенции, репутацию и портфель внедрений. Проект показал, что мы выбрали партнера правильно».
Короткая ссылка
