4 сентября 2009 г.
НОУ «Академия Информационных Систем» и ОАО «ЭЛВИС-ПЛЮС» успешно завершили подготовительные работы по защите персональных данных для Фонда социального страхования РФ.Все работы проводились в строгом соответствии с Федеральными законами №149-ФЗ «Об информации, информационных технологиях и о защите информации» и №152-ФЗ «О персональных данных».
Работы в рамках реализованного проекта были направлены на разработку моделей угроз и нарушителя для Единой интегрированной информационной системы Фонда социального страхования РФ (ЕИИС «Соцстрах»), которые в дальнейшем позволят сформулировать обоснованные и оптимальные требования к процессам совершенствования системы защиты ЕИИС «Соцстрах» и снизят потери организации за счет минимизации количества инцидентов безопасности.
В ходе реализации проекта были обследованы информационные и информационно-технологические процессы в ЕИИС «Соцстрах», проанализированы существующие информационные ресурсы, оценена степень реализации положений и правил политики информационной безопасности, протестированы используемые средства защиты информации и оценены применяемые меры обеспечения информационной безопасности.
Все работы проводились в два этапа. На первом этапе основное внимание было уделено анализу уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС «Соцстрах».
В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС «Соцстрах».
В основу работ по построению моделей угроз, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС «Соцстрах» и методы реализации угроз. Это в дальнейшем позволило формализовать возможные последствия нарушений конфиденциальности, доступности, целостности ресурсов (активов) ЕИИС «Соцстрах».
Мухортов Ю.В., ОАО «ЭЛВИС-ПЛЮС»: «Успешное завершение данных работ стало хорошим примером сотрудничества двух компаний, с целью получения качественного результата и оптимизации затрат заказчика. Результаты реализации проекта легли в основу продолжения работ по дальнейшему повышению уровня защищенности ЕИИС “Соцстрах” в соответствии с законом “О персональных данных”»
Хайров И.Е., НОУ «Академия Информационных Систем»: «Результаты проведенных работ позволят сформулировать четкие требования к системе обеспечения безопасности персональных данных, циркулирующих в информационной системе Фонда, и обеспечить полное соответствие требованиям законодательства РФ в области защиты прав субъектов персональных данных».
Источник: Пресс-служба компании «ЭЛВИС-ПЛЮС»