Проект

Коллекторское бюро прошло проверку Роскомнадзора с помощью DEPO Computers

Заказчики: Руссколлектор

Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/11
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Специалисты DEPO Computers обеспечили БКБ «РУССКОЛЛЕКТОР» соблюдение требований законодательства по обработке персональных данных, а также успешное прохождение плановой проверки Роскомнадзора.

Заказчик и исполнитель оценивают результаты совместной работы как успешные, благодаря обеспечению требуемого уровня информационной безопасности и оптимизации затрат заказчика на исполнение требований закона №152-ФЗ.

По роду своей деятельности Бюро осуществляет непрерывную обработку значительного массива персональных данных граждан РФ. В портфеле агентства хранятся данные более 200 тысяч человек, при этом доступ к базе данных имеет значительное количество сотрудников. В соответствии с требованиями Федерального закона Российской Федерации №152-ФЗ «О персональных данных» информационные системы, в которых обрабатываются подобные конфиденциальные сведения, должны удовлетворять комплексу требований и обеспечивать достаточный уровень информационной безопасности. Кроме того, компании обязаны внедрять средства защиты персональных данных, соответствующие требованиям ФСТЭК и, в ряде случаев, ФСБ России.

Специалисты DEPO Computers провели тщательное обследование ИТ-инфраструктуры клиента, а также технологических процессов обработки данных сотрудниками Бюро. По итогам аудита заказчику была предложена модернизация информационной системы компании, в результате которой система была разделена на две обособленных подсистемы: для работы с обезличенными данными клиентов и полной базой данных.

Сегментирование информационной системы привело к разделению нагрузки – теперь подготовка сложных статистических отчетов не приводит к снижению производительности рабочих мест операторов. При этом специалистами DEPO Computers были разработаны новые регламенты, описывающие внутренние бизнес-процессы компании. В итоге были достигнуты оптимальные финансовые и технические показатели проекта, комплексный подход полностью обеспечил соответствие информационной системы обработки персональных данных в Бюро «РУССКОЛЛЕКТОР» требованиям закона №152-ФЗ «О персональных данных2.

«Задачу защиты персональных данных мы рассматриваем, в первую очередь, с точки зрения строгого соблюдения требований действующего законодательства РФ. И сотрудничество с компанией DEPO Computers оказалось в этом смысле крайне плодотворным, – рассказал председатель совета директоров БКБ "РУССКОЛЛЕКТОР" Илья Фомин. – Мы получили комплексное решение по обеспечению соответствия нашей информационной системы требованиям закона №152-ФЗ и гарантировали надежную защиту персональных данных в интересах наших клиентов».
«Обеспечение комплексной информационной безопасности ИТ – одно их ключевых направлений инжиниринга DEPO Computers, – подчеркивает вице-президент DEPO Computers Урусов Виктор. – Реализуя подобные проекты, мы, как в случае с БКБ "РУССКОЛЛЕКТОР", стараемся максимально гибко подойти к задаче заказчика, увидеть в проекте потенциал для оптимизации функционала и бюджета. Практика российского рынка показывает, что именно такой гибкий подход в случае с требованиями закона №152-ФЗ будет наиболее востребован заказчиками: сейчас компании пугает высокая стоимость подобных проектов, именно поэтому поставщики ИТ обязаны удовлетворять потребности заказчиков в комплексе: искать наиболее выгодные пути развития ИТ, сочетающие локальные задачи с глобальными – масштабированием и модернизацией ИТ-инфраструктуры».