Целью проекта являлось приведение в соответствие требованиям законодательства РФ всех процессов и систем обработки персональных данных ОАО «ОАК», а также выработка методических рекомендаций по защите ПДн для дочерних и зависимых обществ корпорации, в том числе ОАО «ОКБ Сухого», ОАО «Корпорация «Иркут», ОАО «РСК «МиГ», ОАО «Авиационный комплекс имени С. В. Ильюшина», ОАО «Туполев», ЗАО «Гражданские самолёты Сухого», ОАО «Воронежское акционерное самолетостроительное общество» и других.
В рамках работы над проектом специалистам LETA необходимо было выявить все категории субъектов персональных данных, чьи данные обрабатываются в ОАО «ОАК», оценить текущий уровень защищенности информационных систем, задействованных в обработке ПДн, составить рекомендации и разработать комплект документации, необходимой для выполнения требований законодательства РФ, в частности для предъявления регулирующим органам при проведении проверок, и внедрить систему защиты персональных данных (СЗПДн), включающую необходимые организационные меры и технические средства защиты информации. В область работ входили все персональные данные, обрабатываемые корпорацией.
Работа над проектом продолжалась шесть месяцев и делилась на несколько этапов. На начальном этапе было проведено обследование процессов обработки персональных данных, затем были разработаны проекты организационно-распорядительной документации в части обработки ПДн и обеспечения безопасности ПДн. Следующий этап включал в себя разработку технического задания на создание системы защиты персональных данных, ее эскизного и технического проектов. На заключительном этапе специалистами LETA было осуществлено внедрение СЗПДн, полностью соответствующей требованиям законодательства РФ в области защиты персональных данных.
«Поддержание уровня информационной безопасности в отвечающем законодательству РФ состоянии в области защиты персональных данных – одна из первоочередных задач как для ОАО «ОАК», так и для входящих в корпорацию предприятий. Поэтому одним из важнейших требований к подрядчику была возможность в дальнейшем применять разработанные в ходе реализации проекта документы для масштабирования в дочерних и зависимых организациях, – говорит директор Департамента информационной безопасности ОАО «ОАК» Вадим Антонов. – Мы не первый раз работаем с компанией LETA, поэтому не сомневались в положительном результате в ходе реализации проекта по приведению системы защиты персональных данных в соответствие всем требованиям законодательства и регуляторов. Все работы были выполнены точно в срок с учетом наших требований и пожеланий».
«Соответствие требованиям законодательства в области защиты информации приобретает исключительное значение в таких стратегически важных отраслях, как авиастроение, – говорит Александр Малявкин, генеральный директор LETA. – Защита персональных данных — одно из исторически приоритетных направлений деятельности компании LETA. При реализации проектов по защите ПДн мы используем собственный подход, основанный на стандартах, нормативах и документах регулирующих органов, а также на обширном экспертном опыте наших специалистов с учетом специфики исполнения закона организациями из разных отраслей.
Мы рады, что нам удалось участвовать в реализации этого проекта, и уверены, что наши методические разработки, знания и опыт помогут российским авиастроительным предприятиям обеспечить безопасность персональных данных в соответствии с требованиями законодательства РФ».
В 2012 году компания LETA завершила другой масштабный проект в Объединенной авиастроительной корпорации, разработав стандарт обеспечения и управления информационной безопасностью в ОАО «ОАК» и его дочерних и зависимых обществах. Ранее специалистами LETA был реализован еще ряд проектов в ОАО «ОАК» и входящих в корпорацию предприятиях.