Внедренная информационная система персональных данных (ИСПДн) полностью отвечает положениям Федерального закона № 152-ФЗ, соответствующих подзаконных актов и других элементов действующей нормативной базы в области защиты ПДн.
ОАО «Компания «Сухой» – крупнейший российский авиационный холдинг. В его состав входят ведущие российские конструкторские бюро и серийные самолетостроительные заводы. Компания обеспечивает выполнение полного цикла работ в авиастроении – от проектирования до эффективного послепродажного обслуживания. Холдинг занимает 3-е место в мире по объемам производства современных истребителей.
В информационных системах ОАО «Компания «Сухой» обрабатывается значительный объем персональных данных. Защита всей конфиденциальной информации, в том числе и ПДн, является важнейшей задачей ОАО «Компания «Сухой».
Отметим, что на момент начала проекта действующие в ОАО «Компания «Сухой» стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных, требуемый согласно рискориентированной оценке. Важнейшей задачей данного проекта был анализ существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.
Работы проходили по типизированной схеме, многократно апробированной компанией LETA в проектах сходного масштаба. На первом этапе специалисты LETA провели анализ существующих документов и процессов по ИТ и ИБ. Затем был проведен комплексный анализ собранной информации и разработаны техническое задание и технический проект на построение СЗПДн. Далее была создана необходимая организационно-распорядительная документация; при ее разработке компания LETA опиралась на всю совокупность собранных данных, а также руководствовалась требованиями действующей нормативной базы в области защиты ПДн. На четвертом этапе была проведена настройка необходимого программного и аппаратного обеспечения.
«Наша компания потратила значительные усилия на разработку стандартов безопасности и внедрение соответствующих технических решений. Естественно, мы хотели сохранить эти наработки, приводя систему защиты персональных данных в соответствие требованиям действующей нормативной базы, – говорит Сергей Буров, начальник отдела ПДИТР и ТЗИ, ОАО «Компания „Сухой“. – Мы хорошо понимали, насколько это сложная задача, и искали партнера с адекватным уровнем квалификации и в самой предметной области, и в технологии ведения проектов сходного масштаба. Компания LETA помогла нам решить поставленную задачу».
Цифры говорят
