LETA оценила соответствие информационных систем ООО «НИИ ТНН» требованиям Федерального закона «О персональных данных»

Компания LETA – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении проекта по обследованию информационной системы персональных данных (ИСПДн) в ООО «Научно-исследовательский институт транспорта нефти и нефтепродуктов» (ООО «НИИ ТНН»).

Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных, соответствующий текущему развитию регулирования защиты ПДн, в частности требованиям Федерального закона № 152-ФЗ «О персональных данных» .

ООО «НИИ ТНН» было создано в 2009 году. Целью создания Института послужила необходимость развития научно-производственного и технологического потенциала организаций системы «Транснефть» в сфере проектирования, строительства, эксплуатации и ремонта магистральных трубопроводов, выполнения научно-исследовательских, опытно-конструкторских и технологических работ.

Необходимо отметить, что на момент начала проекта действующие в Институте стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.

Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов ООО «НИИ ТНН» в соответствие требованиям Федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных.

Проект состоял из трех этапов. Первый – обследование ИСПДн – включал анализ существующих технологических процессов обработки ПДн в Институте, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты компании LETA разработали комплект документов, регламентирующих мероприятия по защите персональных данных ООО «НИИ ТНН».

Как показало обследование, применяемые в Институте технологии и политики в целом соответствуют российскому законодательству и требуют незначительных доработок.

«Репутация – наиболее ценный актив любого предприятия, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, а также соответствие требованиям законодательства. Именно поэтому данный проект был исключительно важен для нашего Института, – говорит Олег Табаков, Заместитель генерального директора по общим вопросам ООО «НИИ ТНН». – Точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ в сфере защиты персональных данных, – это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно. Учитывая особую сложность этой задачи, мы и выбрали компанию Leta в качестве исполнителя работ».

«Защита персональных данных – одна из ключевых специализаций нашей компании, а технология внедрения таких систем давно отработана и, можно сказать, поставлена на поток, – говорит Андрей Конусов, Генеральный директор компании  LETA. – Уверен, что проект ООО «НИИ ТНН» создал прочный фундамент для внедрения удобной для пользователей и технически совершенной системы защиты ПДн, которая будет полностью отвечать требованиям российского законодательства».
 

Автор: Александр Абрамов.

Тематики: Outsourcing, Безопасность

Ключевые слова: аутсорсинг, ИТ-аутсорсинг