Важность и особенности данного проекта обусловлены спецификой бизнеса Tupperware и, в частности, технологии реализации продукции: продажи осуществляют независимые консультанты, работающие практически во всех регионах страны. В информационных системах компании хранятся как их персональные данные, так и сведения об их финансовых операциях, причем при обработке ПДн работников и дистрибьюторов систематически происходит трансграничная передача данных. Соответственно, территориально-распределенные системы персональных данных (ИСПДн) попадают в классы К2 и К3.
Данный проект, выполнение которого было поручено компании LETA, должен был привести СЗПДн Tupperware в полное соответствие с требованиями российского законодательства. При этом создаваемые системы должны обеспечить постоянный контроль уровня защищенности информации; снизить риски и выявлять факты несанкционированного доступа к персональным данным и их передачи лицам, не имеющим соответствующих полномочий; предупреждать негативные последствия нарушения порядка доступа к информации. Также системы должны обеспечивать оперативное восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа. В рамках данного проекта в компании Tupperware была внедрена современная СЗПДн, в которой реализованы все вышеперечисленные требования. Она защищает персональные данные от широкого спектра угроз, среди которых отметим: перехват персональных данных при их передаче по линиям связи, а также хищение, несанкционированную модификацию и блокирование ПДн.
Проект проходил по типизированной схеме, многократно апробированной компанией LETA в проектах сходного масштаба. На первом этапе специалисты LETA IT-company провели анализ существующих документов и процессов по ИТ и ИБ, а затем разработали план анализа процессов обработки персональных данных. Следующий этап был полностью посвящен обследованию этих процессов. На третьем этапе специалисты компании LETA провели комплексный анализ собранной информации и разработали необходимый пакет отчетной документации. Затем, на четвертом этапе, было сформировано техническое задание на построение СЗПДн для каждой информационной системы персональных данных. На пятом этапе была создана необходимая организационно-распорядительная документация; при ее разработке компания LETA опиралась на всю совокупность собранных данных, а также руководствовалась требованиями действующей нормативной базы в области защиты ПДн.
СЗПДн компании Tupperware прошла период тестирования и в настоящее время введена в эксплуатацию.