ОАО «ОАК» создано в соответствии с Указом Президента РФ от 20 февраля 2006 г. № 140 «Об открытом акционерном обществе «Объединенная авиастроительная корпорация». Приоритетными направлениями деятельности ОАО «ОАК» и входящих в Корпорацию компаний являются разработка, производство, реализация, сопровождение эксплуатации, гарантийное и сервисное обслуживание, модернизация, ремонт и утилизация авиационной техники гражданского и военного назначения.
Целями проекта являлись обследование технологических процессов обработки персональных данных компании на предмет соответствия требованиям законодательства РФ в области защиты персональных данных и проектирование системы защиты ПДн в соответствии с требованиями ФСТЭК России и ФСБ России.
Проект включал полный цикл проектирования и построения системы защиты персональных данных (СЗПДн). Внедренная система полностью соответствует требованиям Федерального закона № 152-ФЗ, подзаконных актов и других элементов действующей нормативной базы в области защиты ПДн.
Работы по созданию системы защиты ПДн в ОАО «ОАК» велись по типизированной схеме, многократно апробированной компанией LETA в проектах сходного масштаба.
На первом этапе специалисты LETA провели анализ существующих документов и процессов по ИТ и ИБ, а затем разработали план анализа процессов обработки персональных данных. Следующий этап был полностью посвящен обследованию данных процессов. На третьем этапе был проведен комплексный анализ собранной информации и разработан необходимый пакет отчетной документации, который был разослан во все дочерние и зависимые общества ОАО «ОАК» для использования в работе по защите ПДн. Также в ходе работ на третьем этапе специалисты LETA и ОАК создали технический проект СЗПДн и необходимую организационно-распорядительную документацию. На четвертом и пятом этапах было проведено внедрение технических и организационных мер.
В ходе проекта были внедрены сертифицированные средства по защите информации от несанкционированного доступа Dallas Lock (разработка ООО «Конфидент»). Кроме того, в ИСПДн был подключен ряд уже имеющихся у компании технических средств.
Все работы проводились в тесном контакте со специалистами по информационной безопасности и информационным технологиям ОАО «ОАК».
«Соответствие нормам законодательства – обязательное и естественное требование к нашей организации, – говорит Антонов Вадим, заместитель руководителя Службы безопасности по информационной безопасности ОАО «ОАК». – Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и внедрить ИСПДн. В ходе проекта компания LETA еще раз подтвердила свою высокую квалификацию в сфере защиты ПДн».
«Открытое акционерное общество «Объединенная авиастроительная корпорация» не просто одна из важнейших компаний авиастроительной отрасти страны. Все аспекты работы этой организации серьезно влияют на развитие и модернизацию России, – говорит Андрей Конусов, генеральный директор компании LETA. – Благодаря неизменной заинтересованности заказчика в создании безупречного решения и четкому разбиению проекта на этапы нам удалось совместно в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».