«Verysell Проекты» проверили «персональную» защиту «Метафракса»

Логотип компании
04.03.2010
Которому теперь предстоит заняться созданием ИСПДН…

В четверг, 4 марта, компания «Verysell Проекты» объявила о завершении проекта по обследованию информационной системы персональных данных (ИСПДн) фирмы «Метафракс» (занимается производством метанола и его производных).

По данным IT-компании, в настоящее время на «Метафраксе» работают около 2,5 тысяч сотрудников. При этом предприятие обменивается соответствующей информацией с налоговой службой, пенсионным фондом, фондом медицинского страхования и другими государственными организациями. Поэтому после принятия федерального закона № 152 «О защите персональных данных» «Метафраксу» пришлось задуматься о защите ПДн сотрудников.

Для начала предприятие решило разобраться, насколько его информационная система соответствует требованиям законодательства в области защиты ПДн. Для этого и был запушен проект по обследованию ИСПДН. Его реализация была доверена «Verysell Проектам».

В ходе самого проекта IT-компания изучила информационную систему «Метафракса». При этом были обследованы и описаны компоненты ИСПДн, проверено соответствие выполнения организационно-технических требований по защите информации, проведена классификация ИСПДн на основании обследования объекта, составлен акта классификации. После этого подрядчик занялся разработкой «частной модели угроз» для ИСПДн (определение видов и актуальности угроз, описание методов минимизации рисков) в соответствии требованиям ФСТЭК России и ФСБ Россииподготовкой требований по обеспечению безопасности персональных данных при их обработке в информационной системе предприятия, разработкой частного технического задания на создание системы защиты персональных данных.

Соответственно теперь, после получения необходимой информации о состоянии своей информационной системы, а также ряда документов (акт обследования, акт классификации ИС, техническое задание и модель угроз) «Метафраксу» предстоит привести свою ИТ-инфраструктуру в соответствие с требованием законодательства.


Читайте также
1 сентября 2024 года должно было стать знаковой датой для предприятий, относящихся к субъектам КИИ: с этого времени они должны были перестать приобретать и использовать так называемые «недоверенные» программно-аппаратные комплексы. Данное событие могло бы стать еще одним драйвером для развития отечественной ИТ-отрасли, однако пока множество сдерживающих факторов – от терминологических до организационных – мешают совершать этот переход.