За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
| Современные корпоративные вычислительные сети содержат несколько типов конфиденциальной информации – коммерческая тайна, персональные данные и пр. Эти данные необходимо обрабатывать и защищать таким образом, чтобы не были нарушены требования к защите всех типов конфиденциальной информации. Учитывая то, что эта информация обрабатывается и перемещается в распределенных сетях филиалов компаний, комплекс защиты персональных данных должен обрабатывать ряд дополнительных угроз. Так как каждой из этих сетей происходит накопление, обработка и хранение персональных данных клиентов компании. Очень важно обеспечить их безопасность и соответствие требованиям закона № 152-ФЗ. |
Требования бизнеса заказчика
Цель работы по аудиту системы защиты персональных данных - разработка комплекса превентивных мер, направленных на повышение степени защищенности Заказчика, т.е. позволяющих провести минимизацию вероятности причинения ущерба Заказчику в результате нарушения конфиденциальности, целостности или доступности информации, подлежащей защите, за счет получения несанкционированного доступа к ней, а также выработка рекомендаций по технологическому и программно-аппаратному обеспечению режима защиты персональных данных корпоративной информационной системы ГК «СЛК-Моторс».
Для проведения аудита компания подбирала поставщика услуг, у которого есть опыт реализации проектов в области информационной безопасности в коммерческом секторе. После исследования экспертизы компаний, работающих по всей территории России, ГК «СЛК-МОТОРС» выбрала в качестве исполнителя системного интегратора «Микротест».
Решение
Специалисты «Микротест» провели аудит ИСПДн, выполнили классификацию персональных данных, разработали модель угроз создали техно-рабочий проект и подготовили комплект организационно-распорядительных документов.
Достигнутые результаты
Проведен аудит защиты персональных данных в головном офисе и филиалах группы компаний «СЛК-Моторс». Были определены угрозы для персональных данных, сформирована модель угроз и модель нарушителя. В процессе обследования были учтены все пожелания заказчика по интеграции системы защиты персональных данных в существующую сетевую инфраструктуру. Были сформированы требования по приведению информационных систем заказчика в соответствие нормам законодательства в части защиты персональных данных.
