7 сентября 2011 г.
Энвижн Груп» завершила первый этап создания системы защиты персональных данных для ОАО «СибирьЭнерго», - гарантирующего поставщика электрической энергии на территории Новосибирской области.Целью проекта было в кратчайшие сроки привести систему защиты информации заказчика в соответствие с законом №152-ФЗ «О персональных данных», а также уточнить ранее проведенную заказчиком классификацию своей информационной системы персональных данных.
Обследование объекта включало в себя анализ существующей системы обработки персональных данных, определение степени участия и характера взаимодействия персонала между собой в этих процессах, оценку соответствия используемых средств защиты, а также анализ внутренних нормативных документов.
Следующим шагом стала разработка модели угроз информационной безопасности, уточнение проведенной заказчиком классификации систем обработки персональных данных и определение перечня основных требований, а так же разработка технического задания на создание системы защиты информации.
Проектные работы включали в себя макетирование и стендовые испытания системы защиты информации, разработку проекта системы защиты персональных данных и пакета организационно-распорядительных документов, регламентирующих порядок хранения, использования и передачи информации. Выполненный проект – важная часть многолетней стратегии заказчика по приведению инфраструктуры в соответствие с Федеральным законом № 152.
Специалистами «Энвижн Груп» была разработана проектная документация на СЗПДн, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken, которая значительно усилила процесс регистрации пользователей в системе. Для управления жизненным циклом электронных ключей было внедрено ПО SafeNet Authentication Manager, новая версия хорошо зарекомендовавшего продукта Token Managment System.
«Благодаря комплексу масштабируемых решений создаваемая система защиты персональных данных позволит не только выполнить требования регуляторов, но и существенно повысить общий уровень безопасности циркулирующих в информационных системах данных. Например, применение подсистемы двухфакторной аутентификации пользователей на основе электронных ключей eToken обеспечит, помимо простоты управления доступа к информационным ресурсам компании, надежное противодействие разглашению паролей доступа» - отметил начальник отдела информационной безопасности ОАО «СибирьЭнерго» Павел Кривчун.
«В результате была создана нормативная база для дальнейшего совершенствования существующих процессов защиты персональных данных в контексте выполнения требований российского законодательства, а также реализован первый этап на этом нелегком пути, что значительно минимизировало информационные и финансовые риски ОАО “СибирьЭнерго”» - сообщил Павел Каминский, директор филиала ЗАО «Энвижн Груп» Энвижн-Сибирь.
Источник: Пресс служба компании «Энвижн Груп»