«Verysell Проекты» обследовал информационную систему персональных данных компании «Метафракс»

Теперь в активе заказчика есть вся необходимая информация для приведения своих ИСПДн в соответствие с требованиями федерального закона № 152 «О защите персональных данных».

ОАО «Метафракс» является одним из самых динамично развивающихся химических предприятий современной России. На сегодняшний день в информационной системе компании хранятся и обрабатываются персональные данные более 2,5 тысяч сотрудников. Кроме того, предприятие регулярно обменивается информацией с налоговой службой, пенсионным фондом, фондом медицинского страхования и другими государственными организациями.

С момента вступления в силу федерального закона № 152 юридически и технически грамотная защита ПДн сотрудников стала одним из главных приоритетов управления информационных технологий ОАО «Метафракс», в результате чего компания приняла решение провести обследование ИСПДн на соответствие новым требованиям российского законодательства. Работы по проведению аудита были поручены давнему партнеру предприятия, пермскому филиалу компании «Verysell Проекты».

В рамках проекта специалисты компании «Verysell Проекты» провели оценку  существующей информационной системы ОАО «Метафракс» и разработали список рекомендаций по ее усовершенствованию. Проект состоял из следующих этапов:

обследование и описание компонентов ИСПДн, проверка соответствия выполнения организационно-технических требований по защите информации;
классификация ИСПДн на основании обследования объекта, составление акта классификации;
разработка «частной модели угроз» для ИСПДн (определение видов и актуальности угроз, описание методов минимизации рисков) в соответствии требованиям ФСТЭК России и ФСБ России;
разработка требований по обеспечению безопасности персональных данных при их обработке в информационной системе предприятия;
разработка частного технического задания на создание системы защиты персональных данных.

«По завершении работ мы получили исчерпывающую информацию о состоянии информационных систем нашей компании с точки зрения защиты персональных данных. Компания «Verysell Проекты» проявила себя как квалифицированный партнер, хорошо знакомый с технологией проведения подобных проектов. Сегодня в нашем активе находится полный набор необходимых для дальнейшей работы документов – акт обследования, акт классификации ИС, техническое задание и модель угроз», – подвел итоги аудита Тимур Гарейшин, начальник УИК компании «Метафракс».