23 октября 2012 г.
Компания LETA завершила комплексный проект по приведению информационных систем персональных данных (ИСПДн) и процессов обработки ПДн популярной российской социальной сети «Одноклассники» в соответствие требованиям законодательства РФ и регулирующих органов.Организация системы защиты персональных данных (СЗПДн), отвечающей требованиям законодательства России, актуальна для большинства компаний. Негативные последствия для бизнеса в случае допущения грубых нарушений в вопросе защиты ПДн могут быть крайне тяжелыми вплоть до привлечения компании к уголовной, административной или иным видам ответственности.
Социальные сети, с точки зрения защиты персональных данных, отдельная и
очень важная тема. На сегодняшний день это самые большие хранилища ПДн, причем люди передают их туда добровольно. Вместе с тем, именно социальные сети практически всегда оказываются в центре громких скандалов, связанных с утечкой и несанкционированным использованием ПДн.
«В нашем бизнесе хранение и обработка персональных данных является важным направлением работы. В “Одноклассники” каждый день заходит более 33 миллионов человек, и они должны быть уверены, что их информация надежно защищена, - говорит Илья Широков, руководитель социальной сети “Одноклассники”. - Это означает, что мы обязаны были принять все необходимые меры для построения эффективно функционирующей системы обеспечения безопасности персональных данных. Кстати, мы единственная социальная сеть, которая так внимательно относится к данному вопросу - мы добровольно прошли проверку Роскомнадзора».
Понимая всю важность поставленной перед ними задачи, специалисты Одноклассников выбирали партнера, зарекомендовавшего себя на рынке информационной безопасности России, как профессионального поставщика комплексных услуг и имеющего портфель успешно выполненных проектов в области защиты персональных данных. Выбор остановили на компании LETA, обладающей уникальным опытом в области защиты персональных данных.
Работы в рамках проекта проводились по классической схеме, разработанной компанией LETA для реализации комплексных решений по защите персональных данных, и прошедшей многократную, успешную апробацию на практике.
Эксперты провели аудит всех информационных активов, содержащих ПДн; выявили и проанализировали внутренние и внешние бизнес-процессы, связанные с обработкой персональных данных; разработали рекомендаций и мероприятия по модернизации существующих бизнес-процессов для приведения в соответствие требованиям законодательства РФ; разработали модели угроз безопасности ПДн при их обработке в ИСПДн.
Кроме того эксперты LETA разработали эскизный проект СЗПДн, а также привели документационное обеспечения системы защиты ПДн в соответствие с требованиями законодательства и разработали проект организационно-распорядительных документов в области обработки и защиты персданных с учетом полного и корректного встраивания ее в существующую систему документооборота.
По итогам проекта в ООО «Одноклассники» была проведена проверка регулирующего органа (Роскомнадзора). Эксперты LETA сопровождали и консультировали специалистов социальной сети на всех ее этапах, что позволило достичь максимального результата - отсутствие по результатам проверки предписаний на устранение нарушений законодательства.
«Главным результатом реализованного проекта мы считаем то, что благодаря качественной работе, проделанной специалистами LETA, вся документация, регламентирующая обработку и хранение персональных данных, стала соответствовать требованиям современного законодательства, что и подтвердила проверка Роскомнадзора. В акте зафиксировано, что нарушений законодательства не выявлено», - говорит Илья Широков.
«Защита ПДн - приоритетное направление деятельности компании LETA. Мы рассматриваем эту задачу не только как выполнение требований российского и международного законодательства, но и как возможность создать полноценную систему обеспечения безопасности, - говорит Александр Малявкин, генеральный директор компании LETA. - Накопив значительный опыт в проведении проектов по обеспечению ИБ, наши специалисты разработали свой подход к реализации задачи защиты персданных. Он базируется на государственных стандартах, нормативных актах и документах регулирующих органов, а также на экспертном опыте наших специалистов, которые учитывают специфику исполнения закона организациями из разных отраслей. При этом мы стараемся избежать типового подхода, что позволяет находить такие решения, которые одновременно закрывают требования законодательства, отраслевых стандартов и учитывают специфику деятельности организации и ведения ее бизнес-процессов».
Источник: Пресс-служба компании LETA