«Благосостояние» защитило «свои» персональные данные
В среду, 14 апреля, компания LETA IT-company объявила о завершении проекта по созданию системы защиты персональных данных в Негосударственном пенсионном фонде (НПФ) «Благосостояние».
Как отмечает IT-компания, проект в названном НПФ выполнялся в соответствии с принятой в фирме типовой схемой реализации проектов по защите ПДн. Причем, несмотря на то, что «Благосостояние» является территориально-распределенной структурой, подразделения которой действуют в различных регионах России.
В соответствии с названной схемой на первом этапе проекта было проведено обследование ИСПДн во всех восьми филиалах фонда (Московском, Центральном, Юго-Восточном, Северном, Куйбышевском, Горьковском, Приволжском и Северо-Кавказском). После этого, на втором этапе проекта, подрядчик занялся проектированием и реализацией средств защиты персональных данных. Здесь LETA IT-company пришлось, в частности, устанавливать в фонде средств защиты ПДн и разрабатывать организационно-распорядительную и техническую документации. При этом в НПФ были установлены сертифицированные средства ИБ: ПО защиты информации от несанкционированного доступа Dallas Lock (разработка фирмы «Конфидент»), комплекс VipNet («ИнфоТеКС»), комплекс CSP VPN Gate («С-Терра СиЭсПи» S-Terra CSP). После этого наступила очередь проведения контроля и аттестации созданного решения. При этом подрядчик отмечает, что ему пришлось аттестовывать не все ИСПДн, созданные в рамках названного проекта. Так,согласно классификации СТР-К, информационная система персональных данных НПФ «Благосостояние» в целом, а также ИСПДн ряда дочерних компаний и филиалов фонда относятся ко второму классу и аттестованы по классу защищенности 1Г. При этом ИСПДн остальных структур заказчика относится к третьему классу 3, и аттестация для них не требуется.