7 декабря 2011 г.

Компания LETA завершила  комплексный проект по приведению  информационных систем ПДн (ИСПДн) и процессов обработки персональных данных (ПДн) брокера «КИТ Финанс» в соответствие требованиям  законодательства РФ и регулирующих органов.

«КИТ Финанс»  -  один из крупнейших брокеров, специализируется на оказании брокерских услуг для финансовых институтов, корпоративных и частных инвесторов на рынке акций, облигаций и срочных контрактов. Компания предоставляет доступ более чем 20 000 клиентов к торгам на российских биржах. Национальное рейтинговое агентство присвоило компании рейтинг максимальной степени надежности – «ААА».

Дочерняя компания «КИТ Финанс»  - KIT Finance Europe  является инвестиционной фирмой, обладающей лицензией на проведение операций с ценными бумагами на международных рынках.

Проблема организации системы защиты персональных данных (далее СЗПДн), отвечающей требованиям законодательства Российской Федерации, актуальна для большинства компаний. Негативные последствия для бизнеса в случае допущения грубых нарушений в вопросе защиты ПДн могут быть крайне тяжелыми вплоть до привлечения компании к уголовной, административной или иным видам ответственности. Одним из способов снижения подобных рисков может стать построение эффективно функционирующей системы обеспечения безопасности ПДн на основе нормативно-методических документов ФСТЭК России и ФСБ России.


В рамках проекта специалисты LETA  должны были привести ИСПДн и процессы обработки ПДн в соответствие требованиям законодательства РФ и регулирующих органов. В частности, выявить случаи невыполнения требований законодательства в области обработки ПДн и составить перечень мероприятий, необходимых для устранения таких случаев; разработать полный комплект документации, необходимой для организации процессов обработки ПДн внутри компании; разработать различные варианты построения СЗПДн.

Проект состоял из нескольких этапов. Первый – обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в банке, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с  требованиями ФСТЭК России и ФСБ России).

На заключительном этапе проекта специалисты компании LETA разработали адаптированный под специалистов КИТ Финанс пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании.
Еще одним важным завершающим этапом стала разработка эскизного проекта СЗПДн, включающего несколько вариантов проектных решений по реализации СЗПДн.

«Необходимость обеспечения безопасности персональных данных в наше время – не только требование законодательства, но и объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в дорогой товар. Именно поэтому персональные данные нуждаются в самой серьезной защите, - говорит Дмитрий Дуботолков, начальник Управления информационной безопасности “КИТ Финанс “. - Особенно защита ПДн важна для кредитно-финансовых организаций. Для реализации поставленных задач нам нужен был партнер, который смог бы достаточно быстро выполнить весь цикл работ, причем на высоком техническом уровне, с четкой организацией проекта и полным соблюдением всех юридических нюансов. Проект показал, что в выборе компании-исполнителя мы не ошиблись. LETA подтвердила свой высокий профессионализм и компетентность в сфере защиты ПДн и конфиденциальной информации».

«Защита персональных данных является на сегодняшний день одним из приоритетных направлений деятельности компании LETA. Специалисты нашей компании рассматривают эту задачу не только как выполнение требований российского и международного законодательства, но и как возможность создать полноценную систему обеспечения безопасности, - говорит Андрей Конусов, генеральный директор компании LETA. - Накопив значительный опыт в проведении проектов по обеспечению ИБ, наши специалисты  разработали свой подход к реализации задачи защиты ПДн. Он базируется на государственных стандартах, нормативных актах и документах регулирующих органов, а также на экспертном опыте наших специалистов. Благодаря детальному планированию и тесной координации на уровне руководства компании “КИТ Финанс”  экспертам LETA удалось провести все необходимые работы и представить результаты в полном соответствии с изначально определенными сроками и техническими требованиям».

Источник: Пресс-служба компании LETA