Заказчики: Согласие СК Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/04 — 2014/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
24 июля 2014 года ЗАО «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, завершила создание системы обеспечения информационной безопасности (СОИБ) для СК «Согласие» и провела аттестацию ИСПДн на соответствие требованиям безопасности информации.
Задачи проекта
Одна из наиболее важных задач для любой страховой компании - комплексная защита персональных данных своих клиентов, партнеров и сотрудников. Для выполнения комплексного проекта по приведению информационных систем персональных данных (далее ПДн) в соответствие требованиям Федерального закона РФ № 152-ФЗ «О персональных данных» в СК СК «Согласие» принято решение привлечь исполнителя на конкурсной основе.
После тщательного анализа предложений и услуг претендентов, специализирующихся в области информационной безопасности, исполнителем проекта выбрана компания «ДиалогНаука».
Ход проекта
Для повышения уровня информационной безопасности и минимизации рисков утечки ПДн решено провести предварительное обследование информационных систем и имеющейся документации Заказчика, регламентирующей вопросы обеспечения информационной безопасности и защиты ПДн. На основании полученной информации разработана техническая и эксплуатационная документация на проектирование, поставку и внедрение системы обеспечения информационной безопасности заказчика и проведение аттестации защиты ИСПДн.
В рамках проекта по обеспечению защиты ПДн поставлены и внедрены технические решения сетевой безопасности, защиты от несанкционированного доступа, анализа защищенности и другие. В дополнение к установленным средствам защиты актуализированы частные политики безопасности и регламентирующие документы по обеспечению защиты информации заказчика.TAdviser выпустил Гид по российским операционным системам
Завершающий этап работ - проведение аттестационных испытаний для СК СК «Согласие», которые проводились в соответствии с разработанной и утвержденной программой и методикой проведения аттестационных испытаний. По результатам испытаний «ДиалогНаука» выдала страховой компании аттестат соответствия нормам защиты ИСПДн.
Итог проекта
Проведенный комплекс работ позволил обеспечить должное функционирование системы ИБ СК СК «Согласие», модернизировать систему сетевой безопасности и криптографической защиты, наладить бесперебойную работу системы мониторинга событий и контроля выполнения требований информационной безопасности. Проведено обучение сотрудников заказчика по внедренным СЗИ СОИБ и выработаны рекомендации по обслуживанию установленных СЗИ.
«Как известно, компания «ДиалогНаука» существует уже 22 года. За это время наша компания приобрела обширный опыт и наработки в области обеспечения информационной безопасности и успешно завершила большое количество проектов по защите информационных активов наших клиентов. То, что СК СК «Согласие» обратилась именно к нам для проведения аттестации на соответствие нормам защиты ИСПДн, безусловно, отражает высокую оценку квалификации ЗАО «ДиалогНаука» в данной области. Мы благодарим страховую компанию за сделанный выбор и поздравляем ее с успешным прохождением всех испытаний и получением аттестата соответствия требованиям безопасности информации», - отметил Сергей Антимонов, председатель совета директоров и советник генерального директора ЗАО «ДиалогНаука».