Целями проекта являлись обследование технологических процессов обработки персональных данных компании на предмет соответствия требованиям законодательства РФ в области защиты персональных данных и проектирование системы защиты ПДн в соответствии с требованиями ФСТЭК России и ФСБ России. Подрядчиком проекта стала компания LETA.
Проект включал полный цикл проектирования и построения системы защиты персональных данных (СЗПДн). Внедренная система полностью соответствует требованиям Федерального закона № 152-ФЗ, подзаконных актов и других элементов действующей нормативной базы в области защиты ПДн. Работы по созданию системы защиты ПДн в ОАК велись по типизированной схеме, многократно апробированной компанией LETA в проектах сходного масштаба.
На первом этапе специалисты LETA провели анализ существующих документов и процессов по ИТ и ИБ, а затем разработали план анализа процессов обработки персональных данных. Следующий этап был полностью посвящен обследованию данных процессов. На третьем этапе был проведен комплексный анализ собранной информации и разработан необходимый пакет отчетной документации, который был разослан во все дочерние и зависимые общества ОАО «ОАК» для использования в работе по защите ПДн. Также в ходе работ на третьем этапе специалисты LETA и ОАК создали технический проект СЗПДн и необходимую организационно-распорядительную документацию. На четвертом и пятом этапах было проведено внедрение технических и организационных мер.
В ходе проекта были внедрены сертифицированные средства по защите информации от несанкционированного доступа Dallas Lock (разработка ООО «Конфидент»). Кроме того, в ИСПДн был подключен ряд уже имеющихся у компании технических средств. Все работы проводились в тесном контакте со специалистами по информационной безопасности и информационным технологиям ОАК.
«Соответствие нормам законодательства – обязательное и естественное требование к нашей организации, – говорит Антонов Вадим, заместитель руководителя Службы безопасности по информационной безопасности ОАК. – Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и внедрить ИСПДн. В ходе проекта компания LETA еще раз подтвердила свою высокую квалификацию в сфере защиты ПДн».