Проект

Leta оценила уровень соответствия обработки ПДн «Пивоварни Москва-Эфес» требованиям законодательства РФ

Заказчики: Пивоварня Москва-Эфес (ГК EFES в России)

Москва; Пищевая промышленность

Подрядчики: Leta IT-company
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/07
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 733
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 477
вендоры - 246

Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении проекта по оценке уровня соответствия процессов обработки персональных данных (ПДн) «Пивоварни Москва-Эфес» (Группа компаний Efes в России) требованиям законодательства РФ и регулирующих органов. Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных (СЗПДн).

На момент начала проекта действующие в Группе компаний Efes стандарты безопасности и технологические решения обеспечивали достаточно высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства, пояснили в Leta.

Проект состоял из нескольких этапов. Первый включил обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в компании, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (согласно требованиям ФСТЭК России и ФСБ России). На заключительном этапе проекта специалисты компании Leta разработали комплект документов, регламентирующих мероприятия по защите персональных данных «Пивоварни Москва-Эфес».

«Соответствие нормам законодательства — обязательное и естественное требование к нашей компании, — заявил Тунжер Хамза, менеджер отдела управления информационными ресурсами Группы компаний Efes в России. — Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и в дальнейшем внедрить систему защиты конфиденциальной информации».
«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, — подчеркнул Андрей Конусов, генеральный директор компании Leta. — Благодаря неизменной заинтересованности заказчика в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».