Спецпроекты

«Классика» построила систему защиты персональных данных

Безопасность Интеграция Внедрения Стратегия безопасности

Системный интегратор «МПО Классика» полностью пересмотрел свой подход к защите конфиденциальной информации. По результатам проведенной работы были внедрены программно-аппаратные решения, построена информационная система персональных данных (ИСПДн) и полностью исполнены требования законодательства в отношении защиты персональных данных и коммерческой тайны, говорится в сообщении «МПО Классика».

«Система защиты конфиденциальной информации, в том числе коммерческой тайны и персональных данных, в компании действовала давно. В то же время, специфика работы системных интеграторов требует особого подхода, в котором неповоротливость бюрократических процедур способна запросто убить многие конкурентные преимущества, — отметил Станислав Станкевич, заместитель генерального директора компании «МПО Классика». — С одной стороны, заказчик доверяет нам свою коммерческую тайну, и мы ответственно подходим к вопросам ее защиты. С другой стороны, он ждет от нас оперативной реакции на свои запросы, что требует от нас передачи информации кому-то из потенциальных подрядчиков, с которыми нередко на тот момент не установлено каких-либо договорных отношений».

По его словам, чтобы удовлетворить требования заказчиков, соблюсти все требования законодательства и одновременно защитить собственные интересы, компании «МПО Классика» пришлось применить целый ряд новаторских организационных и технических подходов. «В работе над этим проектом мы обошлись собственными силами. Наши специалисты знают о работе компании всё, а их квалификация, творческий подход и желание создать достойное решение определили высокий уровень качества выполненной работы», — заявил Станкевич.

Новый подход подразумевает привязку всей конфиденциальной информации компании к платформам (объектам), на которых она хранится и обрабатывается. В связи с этим проект по реформированию системы защиты конфиденциальной информации в компании был условно разделен на несколько этапов. Сначала были созданы технологические модели обработки конфиденциальной информации с тщательной привязкой ко всем производственным этапам и возможным вариантам обработки. Затем претерпел кардинальные изменения пакет организационно-распорядительных документов компании, касающихся документооборота, защиты персональных данных, коммерческой тайны и информационных систем. И, наконец, переконфигурирована информационная сеть компании и создана ИСПДн. При этом обновлены или заменены многие средства защиты информации (с акцентом на применение продуктов Trust Acess от компании «Код безопасности» (ГК «Информзащита») и «Панцирь-К» от НПП ИТБ).



Стратегия месяца

Качеством медпомощи по системе ОМС занялся искусственный интеллект

Елена Сучкова

заместитель Председателя ФОМС

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития