Поделиться
Leta обследовала ИС персональных данных КЦ домена .RU
Компания Leta IT-company объявила о завершении проекта по обследованию информационной системы персональных данных (ИСПДн) в координационном центре национального домена сети интернет (КЦ домена .RU). Результаты этой работы позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных, соответствующий текущему состоянию нормативной базы в сфере защиты ПДн, говорится в сообщении Leta.
В настоящее время в компьютерных системах КЦ домена .RU обрабатываются данные около одного миллиона физических и юридических лиц, владеющих доменными именами в зоне RU. Соответственно, для координационного центра домена .RU юридически и технически правильная защита этих данных является важнейшей задачей. Необходимо отметить, что на момент начала проекта действующие в КЦ стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных, требуемый согласно риск-ориентированной оценке. Важнейшей задачей проекта было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства, отметили в Leta IT-company.
Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов КЦ домена .RU в соответствие с требованиями федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных. В первую очередь, исполнитель должен был объективно оценить реальную ситуацию с защитой персональных данных, а также выяснить, насколько существующая система отвечает требованиям российского законодательства.
Проект состоял из трех этапов. Первый – собственно обследование ИСПДн – включал: анализ существующих технологических процессов обработки ПДн в КЦ домена .RU, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты Leta разработали комплект документов, регламентирующих мероприятия по защите персональных данных КЦ домена .RU.
Как показало обследование, применяемые технологии и политики в целом соответствуют российскому законодательству и требуют незначительных доработок.
«Соответствие нормам законодательства – обязательное и естественное требование к нашей организации, – сказал Андрей Романов, заместитель директора координационного центра национального домена сети интернет. – Вместе с тем, отлаженная система регламентов позволит нам оперировать большими объемами персональных данных в точном соответствии с этими требованиями. Поэтому в проекте по защите персональных данных КЦ был необходим квалифицированный партнер, который смог бы найти решение, сохраняющее технологию нашей работы, безупречное юридически и эффективное с точки зрения качества защиты и уровня затрат. Сегодня ясно, что компания Leta справилась с этими задачами».
Короткая ссылка
