LETA оценила соответствие информационных систем ООО «НИИ ТНН» требованиям Федерального закона «О персональных данных»

Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных, соответствующий текущему развитию регулирования защиты ПДн, в частности требованиям Федерального закона № 152-ФЗ «О персональных данных» .

ООО «НИИ ТНН» было создано в 2009 году. Целью создания Института послужила необходимость развития научно-производственного и технологического потенциала организаций системы «Транснефть» в сфере проектирования, строительства, эксплуатации и ремонта магистральных трубопроводов, выполнения научно-исследовательских, опытно-конструкторских и технологических работ.

Необходимо отметить, что на момент начала проекта действующие в Институте стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.

Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов ООО «НИИ ТНН» в соответствие требованиям Федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных.

Проект состоял из трех этапов. Первый – обследование ИСПДн – включал анализ существующих технологических процессов обработки ПДн в Институте, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты компании LETA разработали комплект документов, регламентирующих мероприятия по защите персональных данных ООО «НИИ ТНН».

Как показало обследование, применяемые в Институте технологии и политики в целом соответствуют российскому законодательству и требуют незначительных доработок.

«Репутация – наиболее ценный актив любого предприятия, причем на нее серьезно влияют не только финансовые показатели и исполнение обязательств, но и надежная защита информации, а также соответствие требованиям законодательства. Именно поэтому данный проект был исключительно важен для нашего Института, – говорит Олег Табаков, Заместитель генерального директора по общим вопросам ООО «НИИ ТНН». – Точное знание всей совокупности изменений, которые необходимо произвести в системе для гарантированного соблюдения требований всех основных стандартов ИБ в сфере защиты персональных данных, – это тот фундамент, без которого запускать конкретные проекты было бы крайне рискованно. Учитывая особую сложность этой задачи, мы и выбрали компанию Leta в качестве исполнителя работ».

«Защита персональных данных – одна из ключевых специализаций нашей компании, а технология внедрения таких систем давно отработана и, можно сказать, поставлена на поток, – говорит Андрей Конусов, Генеральный директор компании  LETA. – Уверен, что проект ООО «НИИ ТНН» создал прочный фундамент для внедрения удобной для пользователей и технически совершенной системы защиты ПДн, которая будет полностью отвечать требованиям российского законодательства».