Поделиться
«ВымпелКом» прошел аудит системы защиты ПДн
Группа «Астерос» завершила аудит организации защиты персональных данных (ПДн) для оператора «большой тройки» — «ВымпелКом». Среди основных задач проекта — определение уровня соответствия системы защиты ПДн компании требованиям российского законодательства и её дальнейшая оптимизация.
В настоящее время абонентская оператора интегрированной связи «ВымпелКом» составляет 55,7 млн пользователей. Ежедневно клиентами компании становятся сотни новых абонентов. Пропорционально увеличению аудитории, растет объем обрабатываемых в информационных системах оператора сведений, в том числе конфиденциальных, требующих соответствующего уровня защиты.
Начиная с выхода первой редакции федерального закона о защите персональных данных в 2005 г., подразделение безопасности «ВымпелКом» последовательно реализует комплексную программу защиты ПДн. Для объективной оценки текущего уровня организации защиты ПДн руководство оператора приняло решение провести аудит корпоративных систем на соответствие требованиям ФЗ-152. Исполнителем проекта была выбрана компания «Астерос», специалисты которой имеют многолетний опыт и обширную экспертизу в области построения систем защиты ПДн.
Ключевая задача, которая была поставлена перед партнером проекта — предоставить полную и объективную картину текущего состояния системы защиты ПДн, выявив ее сильные и слабые стороны. В контур проекта вошли основные объекты компании, на которых обрабатываются персональные данные клиентов и персонала.
В ходе первого этапа аудита специалисты «Астерос» проанализировали технологические процессы обработки ПДн, существующие меры и средства защиты, обозначили потенциальные зоны для усиления защиты информационных систем, проверили актуальность моделей угроз.
На следующем этапе проекта были проверены организационно-распорядительные документы, регламентирующие работу с персональными данными, подготовлена отчетная документация с подробным описанием актуальных угроз безопасности ПДн и выработаны рекомендации по оптимизации системы их защиты. Также в ходе проекта на рабочие места установлены дополнительные средства контроля доступа (АСКУД) и решение для защиты информации от несанкционированного доступа — SecretNet, рассказали CNews в «Астерос».
«Благодаря слаженной работе специалистов “ВымпелКом” и готовности оперативно предоставить нужную для аудита информацию нам удалось завершить проект в течение двух месяцев. ФЗ №152 является одним из наиболее динамичных законов — изменения в нормативно-правовой базе принимаются ежегодно, поэтому для нас особое значение имело предоставление заказчику рекомендаций по совершенствованию системы безопасности с учетом актуальных поправок и грядущего появления новой версии ФЗ», — отметил Сергей Коношенко, директор департамента информационной безопасности группы «Астерос».
«Обеспечение защиты ПДн — это перманентный процесс, в рамках которого необходимо работать “на опережение”. В этой связи особое значение для нас имеет опыт и компетенции компании-партнера. Сотрудничество с “Астерос” позволяет нам минимизировать потенциальные риски и держать руку на пульсе изменений в законодательстве», — подчеркнул Вячеслав Кущенко, руководитель дирекции по обеспечению защиты материальных активов «ВымпелКом».
Короткая ссылка
