Реализованный комплекс работ по защите ПДн в рамках коллекторской компании «ЭОС» имел высокий уровень значимости, так как особенностью предоставляемых ею услуг является постоянная обработка значительного массива персональных данных граждан РФ (более нескольких сотен тысяч отдельных респондентов). Поэтому приведение информационных систем персональных данных в соответствие требованиям законодательства РФ и нормативно-методических документов ФСТЭК и ФСБ России стало не только законодательно обоснованной необходимостью, но и обеспечило соответствие таким корпоративным ценностями Компании, как надежность и конфиденциальность.
Экспертная команда ReignVox, подрядчика проекта, оценивает проект как «успешный», в ходе которого было проведено полное обследование информационных систем компании «ЭОС», проанализированы особенности информационных потоков персональных данных и бизнес-процессов организации, подготовлен необходимый комплект организационно-распорядительной и нормативно-методической документации. Спроектированная для компании «ЭОС» система защиты персональных данных отвечает требованиям Федерального закона «О персональных данных» (№ 152-ФЗ) и соответствует особенностям бизнес-процессов организации. В частности, специалисты компании ReignVox, опираясь на результаты обследования инфраструктуры организации-Заказчика и собственный экспертный опыт, предложили ряд рекомендаций в части методологии организации виртуальных рабочих мест. Это позволит в будущем полноценно контролировать удаленный доступ сотрудников к информационным системам компании и предупреждать возможность несанкционированного использования конфиденциальной информации.
Специалисты ReignVox рекомендовали к применению технологию VDI (виртуальная структура рабочих мест), являющуюся разработкой компании VMware. В результате такого внедрения каждый сотрудник компании, вне зависимости от своего местонахождения, при подключении к единой информационной системе сможет использовать временное виртуальное рабочее место с жестко настроенными параметрами безопасности, в соответствии с доменными политиками и установленным антивирусным программным обеспечением.