СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
iTPROTECT
29 января
#ИБ

iTPROTECT обеспечил разработчику антифрод-решений соответствие требованиям законодательства к операторам персданных

iTPROTECT, специализированный интегратор в области информационной безопасности, подготовил заказчика к аттестации на соответствие требованиям к операторам персональных данных (ПДн). Проект выполнен в условиях сжатых сроков: команда провела все необходимые работы за 25 рабочих дней.

Заказчик разрабатывает технологии предотвращения мошенничества, которые соответствуют международным стандартам защиты данных. Компания обратилась к специалистам iTPROTECT в связи с необходимостью заявиться в качестве оператора ПДн. Проектная команда провела обследование и анализ 2 информационных систем персональных данных (ИСПДн) и 9 процессов обработки ПДн, организовала интервью с участниками процессов обработки ПДн. По итогам специалисты iTPROTECT разработали пакет необходимой документации: модель угроз, организационно-распорядительная документация в части организации обработки персональных данных и обеспечения их безопасности, технический проект для внедрения необходимых средств защиты.

Особенностью проекта стала необходимость спроектировать систему защиты ПДн для ИСПДн на базе MacOS. Это связано с корпоративным стандартом компании, в соответствии с которым все сотрудники работают на компьютерах Apple. Рынок сертифицированных средств защиты информации для MacOS крайне ограничен, однако команда iTPROTECT смогла подобрать подходящие решения, соответствующие требованиям по безопасности ПДн.

«Подготовка к аттестации — это всегда комплексная задача, где каждый этап должен быть выполнен безупречно, чтобы не подвергать угрозе итоговый результат. Мы построили для заказчика целостную систему защиты ПДн: от модели угроз до регламентов для сотрудников. Теперь у компании есть не просто пакет документов для регулятора, но и реально работающие инструменты для управления безопасностью данных» — сказал Роман Писарев, руководитель департамента консалтинга и аудита iTPROTECT.

Итоговый комплект документов полностью соответствует требованиям законодательства в части обработки ПДн. Компания получила всё необходимое, чтобы направить в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

iTPROTECT
Автор: iTPROTECT
iTPROTECT® – группа компаний, специализирующаяся на внедрении решений и предоставлении сервисов в области информационной безопасности. С момента основания в 2008 году компании группы iTPROTECT успешно реализовали более 400 проектов для крупных государственных и коммерческих заказчиков. Компания обладает необходимыми лицензиями регуляторов (ФСТЭК и ФСБ), сертифицирована по ISO 9001–2015, ГОСТ Р ИСО 9001–2015, 27001:2015 и имеет наивысшие партнерские статусы ведущих российских и международных вендоров по информационной безопасности.
Комментарии: