Группа «Астерос» завершила аудит организации защиты персональных данных (ПДн) для оператора «большой тройки» — «ВымпелКом». Среди основных задач проекта — определение уровня соответствия системы защиты ПДн компании требованиям российского законодательства и её дальнейшее совершенствование.
В настоящее время абонентская база «ВымпелКом» составляет 55,7 млн пользователей. Ежедневно клиентами компании становятся сотни новых абонентов. Пропорционально увеличению аудитории, растет объем обрабатываемых в информационных системах оператора сведений, часть из которых является конфиденциальной и требует соответствующего уровня защиты.
В ходе первого этапа аудита специалисты «Астерос» проанализировали технологические процессы обработки ПДн, существующие меры и средства защиты, обозначили потенциальные зоны для усиления защиты информационных систем, проверили актуальность моделей угроз.
На следующем этапе проекта были проверены организационно-распорядительные документы, регламентирующие работу с персональными данными, подготовлена отчетная документация с подробным описанием актуальных угроз безопасности ПДн и выработаны рекомендации по совершенствованию системы их защиты. Также в ходе проекта на рабочие места установлены дополнительные средства контроля доступа (АСКУД) и решение для защиты информации от несанкционированного доступа — SecretNet.
«Благодаря слаженной работе специалистов „ВымпелКом“ и готовности оперативно предоставить нужную для аудита информацию, нам удалось завершить проект в течение 2 месяцев. ФЗ № 152 является одним из наиболее динамичных законов — изменения в нормативно-правовой базе принимаются ежегодно, поэтому для нас особое значение имело предоставление заказчику рекомендаций по совершенствованию системы безопасности с учетом актуальных поправок и грядущего появления новой версии ФЗ», — прокомментировал Сергей Коношенко, директор департамента информационной безопасности группы «Астерос».
«Телекоммуникационные компании, как крупнейшие операторы ПДн, одними из первых начали приводить свою систему защиты ПДн в соответствие с ФЗ № 152, так как конфиденциальность абонентской информации является такой же обязанностью оператора, как непрерывность предоставления услуги связи, — отметил Вячеслав Кущенко, руководитель дирекции по обеспечению защиты материальных активов „ВымпелКом“. — Обеспечение защиты ПДн — это перманентный процесс, в рамках которого необходимо работать „на опережение“. В этой связи особое значение для нас имеет опыт и компетенции компании-партнера. Сотрудничество с „Астерос“ позволяет нам минимизировать потенциальные риски и держать руку на пульсе изменений в законодательстве».