14 апреля 2010 г.

LETA IT-company завершила  комплексный  проект по защите персональных данных в Негосударственном пенсионном фонде (НПФ) «Благосостояние».

Проект включал построение системы защиты персональных данных и аттестацию объекта информатизации в соответствии с требованиями к защите конфиденциальной информации. Созданная система полностью отвечает положениям федерального закона № 152-ФЗ и соответствующих подзаконных актов.

Фонд «Благосостояние», являясь одним из лидеров на рынке пенсионного обеспечения, хранит и обрабатывает огромные объемы персональных данных. Его информационная система персональных данных – одна из крупнейших среди НПФ России.
Широкая территориальная распределенность ИСПДн стала одной из ключевых особенностей данного проекта. В частности, работы нужно было одновременно проводить в Центральном офисе, нескольких дочерних компаниях и восьми филиалах: Московском, Центральном, Юго-Восточном, Северном, Куйбышевском, Горьковском, Приволжском и Северо-Кавказском.

Несмотря на указанную специфику, работы проходили по типизированной схеме проектов компании LETA по построению систем защиты ПДн, которая состоит из трех основных этапов. На первом этапа было проведено обследование ИСПДн во всех филиалах. Второй этап объединил проектирование и реализацию средств защиты персональных данных, которая, в свою очередь, состояла из внедрения средств защиты ПДн и разработки организационно-распорядительной и технической документации. На завершающем этапе были проведены контроль и аттестация созданного решения.

Согласно классификации СТР-К, информационная система персональных данных НПФ «Благосостояние» в целом, а также ИСПДн ряда дочерних компаний и филиалов относятся ко второму классу и аттестованы по классу защищенности 1Г; в то же время, ИСПДн остальных структур относится к классу 3, и аттестация для них не требуется.

Для выполнения требований, установленных российскими законами и иными правовыми  актами, в  НПФ «БЛАГОСОСТОЯНИЕ» были внедрены сертифицированные средства ИБ: ПО защиты информации от несанкционированного доступа Dallas Lock (разработка ООО «Конфидент») и комплекс VipNet (разработка ОАО «ИнфоТеКС»). Кроме того, в ходе проекта были внедрены программно-аппаратные комплексы серии  CSP VPN Gate компании «С-Терра СиЭсПи» (S-Terra CSP).

«Для негосударственного пенсионного фонда соблюдение конфиденциальности при работе с пенсионными счетами не менее важное  преимущество, чем доходность и надежность. А утечка персональных данных является сегодня одним из наиболее серьезных репутационных рисков, –  говорит Борис Славин, руководитель Департамента  ИТ НПФ «Благосостояние». – Именно поэтому среди негосударственных пенсионных фондов мы одними из первых начали проект по защите персональных данных с учетом требований 152-ФЗ, воспользовавшись услугами специалистов LETA IT-company. Работа была сделана в полном объеме и в срок. Мы поставили новые задачи в области защиты информации на текущий год».

«С точки зрения требований к защите персональных данных, территориально-распределенная структура, связанная единой системой бизнес-процессов и работающая с миллионами граждан, –это один из самых сложных объектов, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Работа именно на таком объекте может в полной мере продемонстрировать, на что способен профессиональный поставщик услуг по защите ПДн. Это касается и применения нормативной базы, и управления ресурсами, и выбора технических средств, и помощи заказчику в оптимизации затрат на проект. Завершив внедрение системы защиты ПДн, мы удовлетворены результатом, и уверены, что система будет безотказно служить нашему заказчику и поможет ему еще более укрепить свои позиции на рынке  пенсионного обеспечения».

Источник: Пресс-служба LETA Group