О заказчике
Территориальный внебюджетный фонд. Некоммерческая организация, которая осуществляет формирование бюджета, финансирование и другие задачи в рамках законодательства на вверенной территории.

Цели и задачи проекта
Федеральный закон №-152 обязывает всех, кто собирает, хранит и обрабатывает персональные данные реализовать технические меры по защите информации. Это касается как юридических лиц, так и государственных учреждений.
Несоблюдение законодательства влечет большие риски, и особенно недопустимо для госсегмента.

Один из этапов соблюдения № 152-ФЗ — прохождение аттестации, во время которой оценивается соответствие информационной системы персональных данных требованиям закона. Провести аттестацию может только компания, обладающая лицензией ФСТЭК на деятельность по технической защите информации.

Понимая, что вопрос защиты персональных данных критично важен, госорган обратился за аттестацией по 152-ФЗ к экспертам «КРЕДО-С» — лидеру рынка информационной безопасности в своем регионе.
Решение
К проекту подошли комплексно: с одной стороны, выполнили требования законодательства, с другой — создали эффективную систему защиты персональных данных, минимизирующую риск утечки.

Что сделали в рамках проекта:

  • обследовали текущее состояние безопасности информационных систем, участвующих в обработке персональных данных;
  • спроектировали систему защиты с учетом возможных рисков;
  • закупили средства защиты информации;
  • реализовали систему защиты — не только локально, но и для удаленных рабочих мест;
  • внедрили систему восстановления данных.
Результат
Соответствие требованиям по защите информации подтвердили, о чем выдан соответствующий аттестат.
Важно отметить, что в рамках проекта удалось значительно повысить уровень реальной информационной безопасности.

Кейс стал прекрасным примером, когда бумажная и реальная безопасность объединяются, чтобы обеспечить максимальную эффективность информационной защиты.