Поделиться
Leta привела ИСПДн банка «РЕСО Кредит» в соответствие с требованиями федерального законодательства
Компания Leta объявила о завершении комплексного проекта по обследованию процессов обработки персональных данных в банке «РЕСО Кредит» (входит в группу РЕСО) и проектированию системы защиты персональных данных в соответствии с требованиями законодательства РФ и руководящих документов ФСТЭК России и ФСБ России в области защиты ПДн.
Для реализации комплексного проекта банк подбирал поставщика услуг, у которого есть обширный опыт реализации проектов в области информационной безопасности в многофилиальных банках. В итоге специалисты банка выбрали в качестве исполнителя компанию Leta.
В ходе проекта специалистами Leta было проведено обследование ИСПДн, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных. Специалисты Leta также разработали комплект документов, регламентирующих мероприятия по защите персональных данных, дали подробные рекомендации по изменению внутренних процессов обработки ПДн для полного соответствия требованиям законодательства и спроектировали систему защиты персональных данных для внедрения в информационной структуре банка «РЕСО Кредит».
В целом полученные результаты позволили банку «РЕСО Кредит» выбрать оптимальный вариант построения системы защиты персональных данных, который, с одной стороны, не внес существенных изменений в текущие бизнес-процессы компании, а с другой стороны, полностью соответствует действующей нормативной базе в области персональных данных, подчеркнули в Leta.
«В связи с требованиями №152-ФЗ “О персональных данных”, а также руководящих документов ФСТЭК России и ФСБ России в области защиты персональных данных нам необходимо было проверить, насколько защищенность наших систем отвечает этим требованиям, и привести их в полное соответствие. Для нас, как для кредитной организации, важно, что специалисты Leta учли в своей работе все отраслевые рекомендации, выработанные АРБ и “Банком России”, что позволило учесть все особенности бизнес-процессов финансово-кредитной организации, — прокомментировал результаты проекта Вячеслав Давыдов, заместитель председателя правления банка «РЕСО Кредит». — Результатом нашего с компанией Leta проекта по обследованию ИСПДн стал исчерпывающий набор организационно-распорядительной документации и перечень технических решений, которые после внедрения помогут нам полностью соответствовать законодательству и избежать многих рисков».
«Обследование ИСПДн — это эффективное решение для приведения имеющихся в организации информационных систем персональных данных в соответствие с требованиями ФЗ №152 “О персональных данных”. Реализация наших рекомендаций позволила банку “РЕСО Кредит” выстроить систему защиты ПДн, полностью соответствующую законодательству, — заявил Александр Малявкин, генеральный директор компании Leta. — Стоит отметить, что методика, разработанная нашей компанией, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие требованиям закона».
Короткая ссылка
