Leta оценила уровень соответствия обработки ПДн «Пивоварни Москва-Эфес» требованиям законодательства РФ
Заказчики: Пивоварня Москва-Эфес (ГК EFES в России) Москва; Пищевая промышленность Подрядчики: Leta IT-company Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении проекта по оценке уровня соответствия процессов обработки персональных данных (ПДн) «Пивоварни Москва-Эфес» (Группа компаний Efes в России) требованиям законодательства РФ и регулирующих органов. Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных (СЗПДн).
На момент начала проекта действующие в Группе компаний Efes стандарты безопасности и технологические решения обеспечивали достаточно высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства, пояснили в Leta.
Проект состоял из нескольких этапов. Первый включил обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в компании, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (согласно требованиям ФСТЭК России и ФСБ России). На заключительном этапе проекта специалисты компании Leta разработали комплект документов, регламентирующих мероприятия по защите персональных данных «Пивоварни Москва-Эфес».
«Соответствие нормам законодательства — обязательное и естественное требование к нашей компании, — заявил Тунжер Хамза, менеджер отдела управления информационными ресурсами Группы компаний Efes в России. — Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и в дальнейшем внедрить систему защиты конфиденциальной информации».
«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, — подчеркнул Андрей Конусов, генеральный директор компании Leta. — Благодаря неизменной заинтересованности заказчика в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».