31 января 2012 г.
Компания LETA завершила комплексный проект по приведению информационных систем персональных данных (ИСПДн) компании «VIP Сервис» в соответствие требованиям федерального закона о персональных данных.ЗАО «VIP Сервис» создано в августе 1995 года. Компания является крупнейшим агентством в московском регионе по продаже авиаперевозок авиакомпании «Аэрофлот – Российские авиалинии», входит в пятерку ведущих агентств по продаже авиаперевозок на бланках Транспортной клиринговой палаты. В настоящее время в Москве работают 5 офисов и более 50 касс по продаже перевозок и услуг, а также филиал в Санкт-Петербурге. Кассы расположены во всех аэропортах московского авиаузла (Быково, Шереметьево I и II, Домодедово, Внуково), более чем в десяти гостиницах, а также в бизнес-центрах, представительствах иностранных фирм, крупных торговых центрах.
Все офисы оборудованы системами бронирования Amadeus, Gabriel, «Сирена», «Сейбр», «Экспресс». «VIP Сервис» осуществляет продажу на рейсы более 300 российских и иностранных компаний. Заключены агентские соглашения с целым рядом ведущих российских и зарубежных авиаперевозчиков.
В рамках проекта экспертами LETA были выявлены все внутренние и внешние процессы обработки ПДн, осуществляемые компанией «VIP Сервис», все подразделения, участвующие в обработке ПДн, а также состав и объем обрабатываемых ПДн, определены цели и правовые основания обработки этих сведений. Специалисты также выявили и документировали информационные системы, в которых производится обработка ПДн, разработали модель угроз безопасности, провели классификацию ИСПДн.
По итогам проекта эксперты LETA составили заключение о степени выполнения компанией «VIP Сервис» требований законодательства РФ, а также руководящих документов ФСТЭК России и ФСБ России в области обработки и защиты ПДн; определили организационные и технические мероприятия по приведению процессов обработки и ИСПДн в соответствие требованиям законодательства; разработали рекомендации и комплект организационно-распорядительной документации, регламентирующей мероприятия по обеспечению безопасности ПДн, обрабатываемых компанией «VIP Сервис».
Полученные результаты позволили компании «VIP Сервис» выбрать оптимальный вариант построения системы защиты персональных данных, который, с одной стороны, не внес существенных изменений в текущие бизнес-процессы компании, а с другой стороны – полностью соответствует действующей нормативной базе в области персональных данных.
«Последние годы одной из наиболее актуальных задач, стоящих перед подразделением информационной безопасности любой организации, является обеспечение соответствия требованиям закона о персональных данных», – говорит Антон Баранов, специалист по информационной безопасности ЗАО «VIP Сервис».
«Обследование ИСПДн − это эффективное решение для приведения имеющихся в организации информационных систем персональных данных в соответствие требованиям Федерального закона № 152. Реализация наших рекомендаций позволила компании «VIP Сервис» выстроить СЗПДн, полностью соответствующую законодательству, - говорит Андрей Конусов, генеральный директор компании LETA. – Стоит отметить, что методика, разработанная нашей компанией, позволяет в рамках одного проекта выработать рекомендации как по эффективному управлению информационной безопасностью, так и по приведению информационной системы в соответствие требованиям закона».
Источник: Пресс-служба компании LETA