«Ростелеком-Урал» и компания АСТ завершили проект по повышению уровня защиты персональных данных
Заказчики: Уралсвязьинформ (Utel) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) Дата проекта: 2012/02
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
23 апреля 2012 года макрорегиональный филиал «Урал» национальной телекоммуникационной компании «Ростелеком» и компания АСТ (Advanced System Technologies), системный интегратор, специализирующийся на решениях в сфере информационной безопасности, объявили о завершении проекта построения системы защиты персональных данных (СЗПДн), обрабатываемых в информационной системе оператора связи.
Система ЗПДн обеспечивает своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным, осуществляет постоянный контроль уровня их защищенности, не допускает воздействий на технические средства автоматизированной обработки персональных данных. Для повышения качества защиты персональных данных в составе решения реализована система централизованного управления событиями информационной безопасности. Созданная СЗПДн отвечает требованиям нормативно-методических документов ФСТЭК России. Одной из отличительных особенностей системы ЗПДн является ее территориальная распределенность и комплексность. В результате реализации проекта повышен уровень защищенности информационных систем персональных данных «Ростелеком-Урал».
Ключевой подсистемой СЗПДн, обеспечивающей соответствие требованиям безопасности и защиты от внутренних и внешних угроз, стала подсистема централизованного мониторинга и управления событиями информационной безопасности. Подсистема контролирует события из множества источников по всему МРФ «Урал» и позволяет проводить анализ и корреляцию событий безопасности с целью выявления бизнес- и технологических угроз.
Для обеспечения безопасного доступа мобильных пользователей к корпоративным ресурсам через сеть Интернет в МРФ «Урал» построена подсистема защищенного удаленного доступа. Гибкая в управлении и удобная в использовании технологическая основа решения сертифицирована ФСБ России как средство защиты от несанкционированного доступа.
Подсистема контроля действий пользователей при обращении к базам данных построена специалистами АСТ на уникальной технологии динамического профилирования, позволяющей автоматически создавать и контролировать политики доступа на уровне запросов к базам данных ИСПДн. При этом работа подсистемы не оказывает никакого влияния на процесс работы и производительность защищаемых систем. С её помощью специалисты МФР «Урал» смогут проводить анализ защищенности элементов сетевой инфраструктуры и своевременно обнаружить вторжения в ИС, например, на серверы БД или Web-серверы.
«Система защиты персональных данных является важнейшим элементом общей системы информационной безопасности МРФ «Урал», - отмечает Вячеслав Родионов, заместитель начальника отдела информационной безопасности МРФ «Урал». – Внедренное решение удовлетворяет законодательным и нормативно-распорядительным требованиям РФ и повышает фактическую защищенность персональных данных при их обработке и передаче в информационной системе».
Генеральный директор компании АСТ Андрей Хмелинин отметил: «При реализации проекта специалисты компании АСТ видели свою задачу как в построении правильного процесса обработки персональных данных, так и в создании комплексного инновационного решения с использованием дополнительных механизмов защиты. Я рад, что наша компания справилась с поставленной задачей».