LETA IT-company защитила персональные данные в ОАО «РАО Энергетические системы Востока»
LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о завершении комплексного проекта по построению системы защиты персональных данных в ОАО «РАО Энергетические системы Востока». Созданная система полностью отвечает требованиям федерального закона № 152-ФЗ и соответствующих подзаконных актов. Основной вид деятельности ОАО «РАО ЭС Востока» – управление энергетическими компаниями с целью эффективного и качественного удовлетворения спроса на электрическую и тепловую энергию в Дальневосточном федеральном округе. ОАО «РАО ЭС Востока», его дочерние и зависимые общества представляют собой холдинг, являющийся правопреемником большинства прав и обязательств ОАО РАО «ЕЭС России» в отношении электроэнергетики Дальнего Востока. Проект по построению системы защиты персональных данных был разбит на семь этапов, при этом работы проводились на двух площадках: в Москве и Хабаровске. Все работы проходили в тесном взаимодействии с подразделением по информационной безопасности. На первом этапе специалисты LETA IT-company провели анализ существующих документов по ИТ и ИБ, а затем разработали план анализа информационной системы персональных данных (ИСПДн). Следующий этап был полностью посвящен обследованию ИСПДн. На третьем этапе компания LETA провела комплексный анализ собранных данных и составила необходимый пакет документов, в который, в частности, вошли сводный отчет и модели угроз и нарушителей. В ходе анализа было определено, что ИСПДн в ОАО «РАО ЭС Востока» относится к классу К3. На четвертом этапе проекта было составлено техническое задание, на основе которого на следующих двух этапах приходило собственно внедрение средств защиты. При составлении ТЗ компания LETA опиралась на всю совокупность собранных данных, а также руководствовалась требованиями действующей нормативной базы. На этапах внедрения в ИС заказчика были установлены и настроены все предусмотренные ТЗ программные и технические средства защиты, в том числе антивирусное ПО ESET NOD32, ПО ViPNet компании «ИнфоТекс», разработанная ЗАО «НПП Информационные технологии в бизнесе» система защиты информации «ПАНЦИРЬ-К», аппаратные средства Rutoken российской компании «Актив». Подчеркнем, что система защиты персональных данных в ОАО «РАО ЭС Востока» построена на базе продуктов, сертифицированных в регулирующих органах. Наконец, на последнем этапе была создана и передана заказчику вся необходимая организационно-распорядительная документация. Также была составлена «Декларация о соответствии требованиям по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Таким образом, ОАО «РАО Энергетические системы Востока» располагает полным пакетом документов для эксплуатации системы и взаимодействия с регулирующими органами РФ. «Для любой организации защита персональных данных связана с серьезными рисками, – говорит Смирнов Владимир Иванович, Заместитель генерального директора по безопасности ОАО «РАО Энергетические системы Востока». – Предприятие может просто «утонуть» в технических, правовых и организационных вопросах, увлечься какой-то одной стороной проекта и не заметить «дыр» в другой, упустить неочевидные возможности снижения затрат или неправильно понять требования нормативной базы. Чтобы избежать всех этих проблем, мы стремились поручить проект профессиональному консультанту, имеющему все необходимые компетенции, репутацию и портфель внедрений. Проект показал, что мы выбрали партнера правильно».
«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы и предусмотренных законом вариантов взаимодействия заказчика с надзорными и регулирующими организациями, – говорит Вениамин Левцов, директор по развитию LETA IT-company. – Благодаря неизменной заинтересованности заказчика в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически. Пожалуй, этот проект может стать своего рода эталоном для предприятий отрасли».
Об ОАО «РАО Энергетические системы Востока» ОАО «РАО ЭС Востока» и его дочерние и зависимые общества представляют собой холдинг, оперирующий во всех регионах Дальневосточного федерального округа и являющийся правопреемником большинства прав и обязательств ОАО РАО «ЕЭС России» в отношении электроэнергетики Дальнего Востока. Основным видом деятельности ОАО «РАО ЭС Востока» является управление энергетическими компаниями для эффективного и качественного удовлетворения спроса на электрическую и тепловую энергию в Дальневосточном федеральном округе и на сопредельных территориях.
О LETA IT-company LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).
За дополнительной информацией обращайтесь: Мария Кузнецова Тел: +7 (495) 921 1410 E-mail: MKuznetsova@leta.ru
Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 21:25, 11.12.2009
Количество просмотров: 651
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
