Безопасный департамент

26 мая 2009 г.

Компания «Открытые Технологии» построила систему информационной безопасности (СИБ) и провела аттестацию информационной системы персональных данных в Департаменте социального развития Тюменской области.  

Основной целью проекта являлось выполнение требований законодательства РФ в области защиты персональных данных.Работы велись в несколько этапов.

Для начала комплекс защитных мер решено было развернуть на двух пилотных площадках.В рамках первого этапа создания СИБ специалисты системного интегратора построили подсистему межсетевого экранирования; криптографической защиты каналов передачи данных; управления доступом, контроля целостности и гарантированной очистки информации. При этом использовалось оборудование и ПО Cisco, VipNet, Secret Net и «Соболь».

Еще одну подсистему — антивирусной защиты — создавать не пришлось. Основанная на ПО Kaspersky BusinessSpace Security, она была внедрена заказчиком еще до начала проекта и сегодня успешно функционирует.  

На втором этапе проекта на все серверы и рабочие станции Департамента социального развития была установлена система защиты информации от несанкционированного доступа и электронные замки, проведено консультирование сотрудников заказчика по внедрению организационных мер защиты.  

Для информационной системы персональных данных, внедренной в Департаменте социального развития еще в 2008 г., была осуществлена аттестация по высшему классу К1 на соответствие ее требованиям безопасности персональных данных.  В рамках ее проведения была разработана программа и методика аттестационных испытаний, подготовлены заключения по результатам и аттестаты соответствия требованиям по безопасности информации.  Для аттестации компанией «Открытые Технологии» был привлечен партнер — ЗАО «Лаборатория противодействия промышленному шпионажу».

По словам Алексея Липатова, технического руководителя направления отдела информационной безопасности компании «Открытые Технологии», особенностью  проекта стал комплексный и системный подход к обеспечению безопасности персональных данных, в рамках которого были выполнены все требования Федерального закона «О персональных данных» — предприняты необходимые защитные меры как технического, так и организационного характера.  Проект предусматривает развитие. Система информационной безопасности будет развернута еще на 83 площадках Департамента.

Источник: Пресс-служба компании «Открытые Технологии»