НОУ АИС и «Элвис-Плюс» подготовили Фонд социального страхования
В пятницу, 4 сентября, НОУ «Академия Информационных Систем» (АИС) и компания «Элвис-Плюс» объявили о завершении подготовительных работ по защите персональных данных Фонда социального страхования РФ.
Напомним, в названном фонде действует единая интегрированная информационная система (ЕИИС) «Соцстрах». Эту систему необходимо привести в соответствие с требованиями федерального закона «О персональных данных». На определение необходимых работ и был направлен проект, реализованный двумя названными организациями. То есть НОУ и компания занимались разработкой модели угроз и модели нарушителя для ЕИИС «Соцстрах», которые и должны позволить сформулировать обоснованные и оптимальные требования к процессам совершенствования системы защиты системы.
Работы по данному проекту выполнялись в два этапа. На первом из них партнеры занимались анализом уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС «Соцстрах». Причем, здесь в основу работ, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС «Соцстрах» и методы реализации угроз. В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС «Соцстрах».
В целом, в ходе реализации данного проекта партнеры изучили информационные и информационно-технологические процессы в ЕИИС «Соцстрах», проанализировали существующие информационные ресурсы, оценили степень реализации положений и правил политики информационной безопасности, протестировали используемые средства защиты информации и оценили применяемые меры обеспечения информационной безопасности.
Теперь Фонду социального страхования предстоит на основании полученных в ходе проекта данных заняться модернизацией ЕИИС «Соцстрах».