Аудит организации защиты персональных данных для «ВымпелКом»

Цели проекта

Определение уровня соответствия системы защиты персональных данных (ПДн) оператора связи требованиям российского законодательства и её дальнейшее совершенствование.

В настоящее время абонентская база одного из крупнейших операторов интегрированной связи «ВымпелКом» составляет 55,7 млн пользователей. Ежедневно клиентами компании становятся сотни новых абонентов. Пропорционально увеличению аудитории растет объем обрабатываемых в информационных системах оператора сведений, часть из которых является конфиденциальной и требует соответствующего уровня защиты.

Описание проекта

Начиная с выхода первой редакции Федерального закона о защите персональных данных в 2005 году, подразделение безопасности «ВымпелКом» последовательно реализует комплексную программу защиты ПДн. Для объективной оценки текущего уровня организации защиты ПДн, руководство компании «ВымпелКом» приняло решение провести аудит корпоративных систем на соответствие требованиям ФЗ-152.

Охват проекта – основные объекты компании, на которых обрабатываются персональные данные клиентов и персонала.

Срок реализации – 2 месяца.

Спектр работ «Астерос»:

  • проанализированы технологические процессы обработки ПДн, существующие меры и средства защиты, потенциальные зоны для усиления защиты информационных систем;
  • проверена актуальность моделей угроз;
  • проверены организационно-распорядительные документы, регламентирующие работу с персональными данными.
  • подготовлена отчетная документация с подробным описанием актуальных угроз безопасности ПДн;
  • выработаны рекомендации по совершенствованию системы их защиты;
  • установлены дополнительные средства контроля доступа на рабочие места и решения для защиты информации от несанкционированного доступа — SecretNet.

Результаты

«Телекоммуникационные компании, как крупнейшие операторы ПДн, одними из первых начали приводить свою систему защиты ПДн в соответствие с ФЗ №152, так как конфиденциальность абонентской информации является такой же обязанностью оператора, как непрерывность предоставления услуги связи. Обеспечение защиты ПДн — это перманентный процесс, в рамках которого необходимо работать «на опережение». В этой связи особое значение для нас имеет опыт и компетенции компании-партнера. Сотрудничество с "Астерос" позволяет нам минимизировать потенциальные риски и держать руку на пульсе изменений в законодательстве»

Вячеслав Кущенко, руководитель дирекции по обеспечению защиты материальных активов «ВымпелКом»

Возврат к списку


Спасибо за интерес к группе «Астерос»! Чтобы мы могли предоставить вам информацию по теме «Аудит организации защиты персональных данных для «ВымпелКом» », заполните, пожалуйста, поля «E-mail» или «Телефон».