LETA IT-company обследовала ИС персональных данных Координационного центра национального домена сети Интернет

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о завершении проекта по обследованию информационной системы персональных данных (ИСПДн) в Координационном центре национального домена сети Интернет (КЦ домена RU). Результаты этой работы позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных, соответствующий текущему состоянию нормативной базы в сфере защиты ПДн.

Координационный центр национального домена сети Интернет – созданная в 2001 году некоммерческая организация, которая является администратором домена .RU и осуществляет выработку правил регистрации доменных имен в указанном домене, а также техническое и технологическое обеспечение системы регистрации и обеспечение функционирования систем DNS домена. Эта деятельность связана с обработкой большого объема персональных данных, защита которых – одна из приоритетных задач организации. Так, в настоящее время в компьютерных системах КЦ домена RU обрабатываются данные около одного миллиона физических и юридических лиц, владеющих доменными именами в зоне RU. Сегодня это – одна из крупнейших информационных систем персональных данных в России.

Соответственно, для Координационного центра домена RU юридически и технически правильная защита этих данных является важнейшей задачей. Необходимо отметить, что на момент начала проекта действующие в КЦ стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных, требуемый согласно риск-ориентированной оценке. Важнейшей задачей проекта было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.

Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов КЦ домена RU в соответствие с требованиями федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных. В первую очередь, исполнитель должен был объективно оценить реальную ситуацию с защитой персональных данных, а также выяснить, насколько существующая система отвечает требованиям российского законодательства. Проект состоял из трех этапов. Первый – собственно обследование ИСПДн – включал: анализ существующих технологических процессов обработки ПДн в КЦ домена RU, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты компании LETA разработали комплект документов, регламентирующих мероприятия по защите персональных данных КЦ домена RU.

Как показало обследование, применяемые технологии и политики, в целом соответствуют российскому законодательству и требуют незначительных доработок.

«Соответствие нормам законодательства – обязательное и естественное требование к нашей организации, – говорит Андрей Романов, заместитель директора Координационного центра национального домена сети Интернет. – Вместе с тем, отлаженная система регламентов позволит нам оперировать большими объемами персональных данных в точном соответствии с этими требованиями. Поэтому в проекте по защите персональных данных КЦ был необходим квалифицированный партнер, который смог бы найти решение, сохраняющее технологию нашей работы, безупречное юридически и эффективное с точки зрения качества защиты и уровня затрат. Сегодня ясно, что компания LETA справилась с этими задачами».

«Координационный центр национального домена сети Интернет – не просто один из крупнейших операторов персональных данных в России. Все аспекты работы этой организации серьезно влияют на восприятие нашей страны сообществом пользователей Интернет, которое и требует открытости, и особо восприимчиво к случаям нарушения информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Уверен, что данный проект создал прочный фундамент для внедрения удобной для пользователей и технически совершенной системы защиты ПДн, которая будет полностью отвечать требованиям Российского законодательства. Думаю, проект КЦ домена RU послужит примером для многих российских организаций».

О КЦ домена RU

Некоммерческая организация «Координационный центр национального домена сети Интернет» (www.cctld.ru) создана в 2001 году для выработки правил регистрации доменных имен в домене RU, аккредитации регистраторов и исследования перспективных проектов, связанных с развитием российского национального домена. С января 2006 года организация стала администратором домена .RU, а с 2009 – администратором домена .РФ. Учредителями КЦ домена RU являются: Общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ), «Союз операторов Интернет» (СОИ), Региональная организация «Центр Интернет-технологий» (РОЦИТ) и Российский НИИ развития общественных сетей (РосНИИРОС).

О LETA IT-company

LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

За дополнительной информацией обращайтесь:

Мария Кузнецова

Тел: +7 (495) 921 1410

E-mail: MKuznetsova@leta.ru