Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Клиенты / Наши проекты / Обследование информационных систем персональных данных туристической компании

Обследование информационных систем персональных данных туристической компании

Обследование информационных систем персональных данных, разработка Концепции обеспечения безопасности персональных данных и Технического задания на проектирование системы защиты персональных данных
Обследование информационных систем персональных данных туристической компании

В 2010 году компания GlobalTrust выполнила проект по обследованию информационных систем персональных данных известной российской туристической фирмы, осуществляющей как отправку российских граждан на отдых зарубеж, так и прием иностранных граждан в России.

Основной целью выполнения работ являлось обеспечение соответствия организации Заказчика требованиям Федерального Закона РФ № 152 «О персональных данных», а также требованиям, выпущенных на его основе подзаконных актов и нормативных документов регулирующих органов.

В ходе данного проекта специалистами GlobalTrust были выполнены следующие работы:

  • Сбор и документирование исходных данных по ИСПДн, включая физическое расположение, организационную структуру, состав и структуру программно-технических средств, процессы обработки ПДн и т. п.
  • Идентификация и анализ применимых требований законодательства и нормативной базы по ПДн, а также проверка их выполнения
  • Определение перечней ПДн, способов их получения, обработки и защиты
  • Идентификация и анализ существующих процессов и средств обеспечения безопасности ПДн
  • Идентификация, документирование и классификация ИСПДн
  • Разработка модели актуальных угроз в отношении ПДн и модели нарушителя
  • Анализ защищенности ИСПДн, идентификация и анализ технических и организационных уязвимостей
  • Разработка Концепции обеспечения безопасности ПДн
  • Разработка Технического задания на создание СЗПДн

Результаты данной работы позволили Заказчику выявить существующие несоответствия требованиям законодательства в области персональных данных, идентифицировать слабые места в системе защиты персональных данных и разработать четкую программу действий по приведению своих ИСПДн в соответствие с ФЗ-152 и совершенствованию системы защиты персональных данных в соответствии с требованиями нормативно-методических документов ФСТЭК России.