5 марта 2010 г.
Компания «Verysell Проекты» завершила проект по обследованию информационной системы персональных данных (ИСПДн) компании «Метафракс», крупнейшего российского производителя метанола и его производных.Теперь в активе заказчика есть вся необходимая информация для приведения своих ИСПДн в соответствие с требованиями федерального закона № 152 «О защите персональных данных».
ОАО «Метафракс» является одним из самых динамично развивающихся химических предприятий современной России. На сегодняшний день в информационной системе компании хранятся и обрабатываются персональные данные более 2,5 тысяч сотрудников. Кроме того, предприятие регулярно обменивается информацией с налоговой службой, пенсионным фондом, фондом медицинского страхования и другими государственными организациями.
С момента вступления в силу федерального закона № 152 юридически и технически грамотная защита ПДн сотрудников стала одним из главных приоритетов управления информационных технологий ОАО «Метафракс», в результате чего компания приняла решение провести обследование ИСПДн на соответствие новым требованиям российского законодательства. Работы по проведению аудита были поручены давнему партнеру предприятия, пермскому филиалу компании «Verysell Проекты».
В рамках проекта специалисты компании «Verysell Проекты» провели оценку существующей информационной системы ОАО «Метафракс» и разработали список рекомендаций по ее усовершенствованию. Проект состоял из следующих этапов:
- обследование и описание компонентов ИСПДн, проверка соответствия выполнения организационно-технических требований по защите информации;
- классификация ИСПДн на основании обследования объекта, составление акта классификации;
- разработка «частной модели угроз» для ИСПДн (определение видов и актуальности угроз, описание методов минимизации рисков) в соответствии требованиям ФСТЭК России и ФСБ России;
- разработка требований по обеспечению безопасности персональных данных при их обработке в информационной системе предприятия;
- разработка частного технического задания на создание системы защиты персональных данных.
«По завершении работ мы получили исчерпывающую информацию о состоянии информационных систем нашей компании с точки зрения защиты персональных данных. Сегодня в нашем активе находится полный набор необходимых для дальнейшей работы документов – акт обследования, акт классификации ИС, техническое задание и модель угроз», – подвел итоги аудита Тимур Гарейшин, начальник УИК компании «Метафракс».
Источник: Пресс-служба ГК Verysell