 |
LETA IT-company защитила персональные данные в компании Tupperware
LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о завершении комплексного проекта по защите персональных данных (ПДн) в российском представительстве компании Tupperware, крупнейшего мирового производителя высококачественной посуды. Проект включал полный цикл проектирования и построения системы защиты персональных данных (СЗПДн). Внедренная система полностью отвечает положениям федерального закона № 152-ФЗ, соответствующих подзаконных актов и других элементов действующей нормативной базы в области защиты ПДн.
Компания Tupperware, основанная в 1947 году, в настоящее время является всемирно известным производителем эксклюзивной высококачественной посуды для дома и кухни. Этот бренд широко известен и популярен в России. В 1997 году в Санкт-Петербурге появился первый Дистрибьюторный Центр Tupperware. В дальнейшем, компания постоянно увеличивала число таких центров, расширяла их географию, и в настоящее время на территории России и СНГ их насчитывается уже более 200.
Важность и особенности данного проекта обусловлены спецификой бизнеса Tupperware и, в частности, технологии реализации продукции: продажи осуществляют независимые консультанты, работающие практически во всех регионах страны. В информационных системах компании хранятся как их персональные данные, так и сведения об их финансовых операциях, причем при обработке ПДн работников и дистрибьюторов систематически происходит трансграничная передача данных. Соответственно, территориально-распределенные системы персональных данных (ИСПДн) попадают в классы К2 и К3.
Данный проект, выполнение которого было поручено компании LETA, должен был привести СЗПДн Tupperware в полное соответствие с требованиями российского законодательства. При этом создаваемые системы должны обеспечить постоянный контроль уровня защищенности информации; снизить риски и выявлять факты несанкционированного доступа к персональным данным и их передачи лицам, не имеющим соответствующих полномочий; предупреждать негативные последствия нарушения порядка доступа к информации. Также системы должны обеспечивать оперативное восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа. В рамках данного проекта в компании Tupperware была внедрена современная СЗПДн, в которой реализованы все вышеперечисленные требования. Она защищает персональные данные от широкого спектра угроз, среди которых отметим: перехват персональных данных при их передаче по линиям связи, а также хищение, несанкционированную модификацию и блокирование ПДн.
Проект проходил по типизированной схеме, многократно апробированной компанией LETA в проектах сходного масштаба. На первом этапе специалисты LETA IT-company провели анализ существующих документов и процессов по ИТ и ИБ, а затем разработали план анализа процессов обработки персональных данных. Следующий этап был полностью посвящен обследованию этих процессов. На третьем этапе специалисты компании LETA провели комплексный анализ собранной информации и разработали необходимый пакет отчетной документации. Затем, на четвертом этапе, было сформировано техническое задание на построение СЗПДн для каждой информационной системы персональных данных. На пятом этапе была создана необходимая организационно-распорядительная документация; при ее разработке компания LETA опиралась на всю совокупность собранных данных, а также руководствовалась требованиями действующей нормативной базы в области защиты ПДн.
СЗПДн компании Tupperware прошла период тестирования и в настоящее время введена в эксплуатацию.
«Информационные технологии – важнейший элемент всей нашей системы продаж. В то же время, для нашей компании необходимость надежной защиты персональных данных и других сведений, хранящихся в информационных системах, является аксиомой. Столь же ответственно мы относимся к выполнению требований действующего российского законодательства, – говорит Елена Орлова, финансовый директор компании Tupperware. – Однако нормативная база в сфере защиты персональных данных сложна, в ней до недавнего времени происходили серьезные изменения, причем наша территориально-распределенная система с точки зрения уровня требований попадала в “высшую лигу”. Поэтому мы доверили реализацию проекта LETA IT-company – партнеру, досконально знающему предметную область защиты персональных данных, имеющему солидный портфель внедрений и отлаженную технологию управления проектами».
«Защита персональных данных – одна из ключевых специализаций нашей компании, а технология внедрения таких систем давно отработана и, можно сказать, поставлена на поток. И все же российское представительство компании Tupperware поставило перед нами непростую задачу, – говорит Андрей Конусов, генеральный директор LETA IT-company. – В короткое время требовалось всесторонне защитить огромный территориально-распределенный комплекс систем обработки персональных данных, между которыми идет постоянный обмен информацией. Причем этот режим работы нельзя нарушить, ведь на него “завязан” основной бизнес-процесс предприятия. Именно поэтому так важна была высокая квалификация и вовлеченность в проект представителей заказчика. Сегодня, когда проект завершен, а система защиты персональных данных испытана и внедрена, компания Tupperware получила современное организационно-техническое решение, полностью отвечающее всем требованиям российского законодательства. Таким образом, компания спокойно подходит к времени “Ч”, приближение которого нервирует множество операторов ПДн, в свое время проявивших излишний оптимизм».
Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 12:04, 10.11.2010
Количество просмотров: 650
| Fork-Tech вступил в ассоциацию «РУССОФТ», Fork-Tech, 02:18, 29.12.2024, Россия473 |  |
| Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года. |
| Завершены работы по сопровождению информационной системы генерирующей компании, Акционерное общество "Национальное бюро информатизации", 01:57, 29.12.2024, Россия451 |  |
| Специалисты АО «НБИ» выполнили работы по сопровождению информационной системы оптимизации работы на ОРЭМ для одной из крупнейших генерирующих компаний с целью обеспечения работоспособности и производительности в соответствии с заданными показателями качества и поддержки пользователей. |
| DатаРу увеличила объем выручки в два раза и стала группой компаний, ДатаРу, 17:47, 28.12.2024, Россия114 |  |
| В ГК DатаРу подвели итоги работы за 2024 год. В недавно преобразованной группе компаний ожидают двукратного роста выручки за счет масштабирования бизнеса, а также расширения продуктового портфеля как собственными разработками, так и партнерскими ИТ-решениями. |
| «Гармония МDМ» — в «Круге Громова» по НСИ, Гармония MDM, 17:09, 28.12.2024, Россия119 |  |
| Система управления нормативно-справочной информацией (НСИ) «Гармония MDM» вошла в первый «MDM Круг Громова». Это подтверждает лидирующие позиции компании на рынке MDM в России. По мнению экспертов, повышенный интерес к сегменту управления НСИ объясняется существенным ростом рынка — не менее чем на 25-30% за последний год. |
| Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой, ООО "Газинформсервис", 17:05, 28.12.2024, Россия120 |
| Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем. |
|
|
