23:32 24.05.2013 |   1842

Рубрика Автоматизация предприятий



Среди основных задач проекта — определение уровня соответствия системы защиты персональных данных компании требованиям российского законодательства и ее дальнейшая оптимизация.

Группа «Астерос» завершила аудит организации защиты персональных данных для оператора «ВымпелКом». Среди основных задач проекта — определение уровня соответствия системы защиты персональных данных компании требованиям российского законодательства и ее дальнейшая оптимизация. Абонентская база оператора интегрированной связи «ВымпелКом» составляет 55,7 млн пользователей. Пропорционально увеличению аудитории, растет объем обрабатываемых в информационных системах оператора сведений, в том числе конфиденциальных, требующих соответствующего уровня защиты.

Для объективной оценки текущего уровня организации защиты персоальных данных оператор приняло решение провести аудит корпоративных систем на соответствие требованиям ФЗ-152 «О персональных данных». Исполнителем была выбрана компания «Астерос».

Ключевая задача, которая была поставлена перед партнером проекта — предоставить полную и объективную картину текущего состояния системы защиты персональных данных, выявив ее сильные и слабые стороны. В контур проекта вошли основные объекты компании, на которых обрабатываются персональные данные клиентов и персонала.

В ходе первого этапа аудита специалисты «Астерос» проанализировали технологические процессы обработки персональных данных, существующие меры и средства защиты, обозначили потенциальные зоны для усиления защиты информационных систем, проверили актуальность моделей угроз. На следующем этапе проекта были проверены организационно-распорядительные документы, регламентирующие работу с персональными данными, подготовлена отчетная документация с подробным описанием актуальных угроз безопасности и выработаны рекомендации по оптимизации системы их защиты. В ходе проекта на рабочие места установлены дополнительные средства контроля доступа и решение для защиты информации от несанкционированного доступа SecretNet.


Теги: Автоматизация предприятий Информационная безопасность