iTprotect обеспечил разработчику антифрод-решений соответствие требованиям законодательства к операторам ПДн

iTprotect, специализированный интегратор в области информационной безопасности, подготовил заказчика к аттестации на соответствие требованиям к операторам персональных данных (ПДн). Проект выполнен в условиях сжатых сроков: команда провела все необходимые работы за 25 рабочих дней.

Заказчик разрабатывает технологии предотвращения мошенничества, которые соответствуют международным стандартам защиты данных. Компания обратилась к специалистам iTprotect в связи с необходимостью заявиться в качестве оператора ПДн. Проектная команда провела обследование и анализ 2 информационных систем персональных данных (ИСПДн) и 9 процессов обработки ПДн, организовала интервью с участниками процессов обработки ПДн. По итогам специалисты iTprotect разработали пакет необходимой документации: модель угроз, организационно-распорядительная документация в части организации обработки персональных данных и обеспечения их безопасности технический проект для внедрения необходимых средств защиты.

Особенностью проекта стала необходимость спроектировать систему защиты ПДн для ИСПДн на базе macOS. Это связано с корпоративным стандартом компании, в соответствии с которым все сотрудники работают по компьютерах от Apple. Рынок сертифицированных средств защиты информации для macOS крайне ограничен, однако команда iTprotect смогла подобрать подходящие решения, соответствующие требованиям по безопасности ПДн.

«Подготовка к аттестации — это всегда комплексная задача, где каждый этап должен быть выполнен безупречно, чтобы не подвергать угрозе итоговый результат. Мы построили для заказчика целостную систему защиты ПДн: от модели угроз до регламентов для сотрудников. Теперь у компании есть не просто пакет документов для регулятора, но и реально работающие инструменты для управления безопасностью данных», — сказал Роман Писарев, руководитель департамента консалтинга и аудита iTprotect.

Итоговый комплект документов полностью соответствует требованиям законодательства в части обработки ПДн. Компания получила всё необходимое, чтобы направить в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

