15 декабря 2009 г.
LETA IT-company завершила проект по обследованию информационной системы персональных данных (ИСПДн) в Координационном центре национального домена сети Интернет (КЦ домена RU).Результаты этой работы позволят заказчику выбрать оптимальный вариант построения системы защиты ПДн, соответствующий текущему состоянию нормативной базы.
Координационный центр национального домена сети Интернет – созданная в 2001 году некоммерческая организация, которая является администратором домена .RU и осуществляет выработку правил регистрации доменных имен в указанном домене, а также техническое и технологическое обеспечение системы регистрации и обеспечение функционирования систем DNS домена.
Эта деятельность связана с обработкой большого объема персональных данных, защита которых – одна из приоритетных задач организации. Так, в настоящее время в компьютерных системах КЦ домена RU обрабатываются данные около одного миллиона физических и юридических лиц, владеющих доменными именами в зоне RU. Сегодня это – одна из крупнейших информационных систем персональных данных в России.
Соответственно, для Координационного центра домена RU юридически и технически правильная защита этих данных является важнейшей задачей. Необходимо отметить, что на момент начала проекта действующие в КЦ стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных, требуемый согласно риск-ориентированной оценке. Важнейшей задачей проекта было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.
Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов КЦ домена RU в соответствие с требованиями федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных. В первую очередь, исполнитель должен был объективно оценить реальную ситуацию с защитой персональных данных, а также выяснить, насколько существующая система отвечает требованиям российского законодательства.
Проект состоял из трех этапов. Первый – собственно обследование ИСПДн – включал: анализ существующих технологических процессов обработки ПДн в КЦ домена RU, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты компании LETA разработали комплект документов, регламентирующих мероприятия по защите персональных данных КЦ домена RU.
Как показало обследование, применяемые технологии и политики, в целом соответствуют российскому законодательству и требуют незначительных доработок.
«Соответствие нормам законодательства – обязательное и естественное требование к нашей организации, – говорит Андрей Романов, заместитель директора Координационного центра национального домена сети Интернет. – Вместе с тем, отлаженная система регламентов позволит нам оперировать большими объемами персональных данных в точном соответствии с этими требованиями. Поэтому в проекте по защите персональных данных КЦ был необходим квалифицированный партнер, который смог бы найти решение, сохраняющее технологию нашей работы, безупречное юридически и эффективное с точки зрения качества защиты и уровня затрат».
«Координационный центр национального домена сети Интернет – не просто один из крупнейших операторов персональных данных в России. Все аспекты работы этой организации серьезно влияют на восприятие нашей страны сообществом пользователей Интернета, которое и требует открытости, и особо восприимчиво к случаям нарушения информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Уверен, что данный проект создал прочный фундамент для внедрения удобной для пользователей и технически совершенной системы защиты ПДн, которая будет полностью отвечать требованиям законодательства. Думаю, проект КЦ домена RU послужит примером для многих российских организаций».
Источник: Пресс-служба LETA Group