Ключевой задачей в области информационной безопасности фонда «Пенсионный КапиталЪ» является соответствие законодательству по защите информации, в частности требованиям Федерального закона «О персональных данных». Для решения этой задачи в качестве системного интегратора была привлечена компания «ДиалогНаука».
Реализация проекта осуществлялась в несколько этапов. Обследование существующих информационных систем персональных данных (ПДн) показало текущий уровень их защищенности. Классификация информационных систем ПДн позволила определить соответствующие требования к системе защиты ПДн. На этапе проектирования комплексной Системы защиты персональных данных был разработан технический проект, включающий в себя пояснительную записку, структурную схему комплекса технических средств, ведомость покупных изделий, описание предполагаемого к использованию программного и аппаратного обеспечения и другие документы.
Для базовой защиты данных «Пенсионный КапиталЪ» был выбран сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент», а также комплексные системы защиты информации «Панцирь-К» и «Панцирь-С» Для мониторинга событий информационной безопасности в «Пенсионный капиталЪ» был внедрен продукт ArcSight ESM.
На заключительном этапе проекта специалисты компании «ДиалогНаука» провели аттестацию информационной системы персональных данных по требованиям безопасности информации. Выданный аттестат подтверждает соответствие разработанной системы безопасности требованиям российского законодательства в области защиты персональных данных.