Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
Анжелла Татарская, ГК Softline: «Мы формируем на ИТ-рынке уникальный пул знаний»
Отечественное АСУ ТП – миф или реальность?
ЦБ
°
пятница, 1 ноября 2024

Данные Фонда социального страхования теперь под защитой

НОУ «Академия Информационных Систем» и ОАО «Элвис Плюс» успешно завершили подготовительные работы по защите персональных данных для Фонда социального страхования РФ.

Все работы проводились в строгом соответствии с Федеральными законами №149-ФЗ «Об информации, информационных технологиях и о защите информации» и №152-ФЗ «О персональных данных». Работы в рамках реализованного проекта были направлены на разработку модели угроз и модели нарушителя для Единой Интегрированной Информационной Системы Фонда социального страхования Российской Федерации, которые в дальнейшем позволят сформулировать обоснованные и оптимальные требования к процессам совершенствования системы защиты ЕИИС «Соцстрах» и снизят потери организации за счет минимизации количества инцидентов безопасности. В ходе реализации проекта были обследованы информационные и информационно-технологические процессы в ЕИИС «Соцстрах», проанализированы существующие информационные ресурсы, оценена степень реализации положений и правил политики информационной безопасности, протестированы используемые средства защиты информации и оценены применяемые меры обеспечения информационной безопасности. Все работы проводились в два этапа.


На первом этапе основное внимание было уделено анализу уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС «Соцстрах».


В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС «Соцстрах». В основу работ по построению моделей угроз, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС «Соцстрах» и методы реализации угроз. Это в дальнейшем позволило формализовать возможные последствия нарушений конфиденциальности, доступности, целостности ресурсов (активов) ЕИИС «Соцстрах». Мухортов Ю.В., ОАО «Элвис Плюс»: «Успешное завершение данных работ еще раз продемонстрировало высокую квалификацию специалистов ОАО «Элвис Плюс» и НОУ «Академия Информационных Систем», явилось хорошим примером сотрудничества двух компаний, с целью получения качественного результата и оптимизации затрат Заказчика.


Результаты реализации проекта легли в основу продолжения работ по дальнейшему повышению уровня защищенности ЕИИС «Соцстрах» в соответствии с Федеральным Законом «О персональных данных».» Хайров И.Е., НОУ «Академия Информационных Систем»: «Результаты проведенных работ позволят сформулировать четкие требования к системе обеспечения безопасности персональных данных, циркулирующих в информационной системе Фонда ЕИИС «Соцстрах», и обеспечить полное соответствие требованиям законодательства РФ в области защиты прав субъектов персональных данных».

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики: Безопасность

Ключевые слова: Элвис Плюс