В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Павел Лучников
Руководитель направления ИБ НТЦ ЗАО "Орбита"
Сложность законодательства в области защиты персональных данных вызывает сегодня множество вопросов у организаций государственного и коммерческого сектора. К таким организациям относятся и мобильные операторы связи, перед которыми стоит задача к 1 января 2010 г. все бизнес-процессы и информационные системы персональных данных привести в соответствие с требованиями нормативных актов.
В "зоне риска" оказались все крупные операторы. ОАО "МТС" - один из них. 70-миллионная сеть абонентов, охватившая всю страну и обслуживаемая более чем 20 000 сотрудниками, нуждается в обеспечении адекватной защиты персональных данных.
Решением проблемы защиты персональных данных ОАО "МТС" занялось еще в начале 2008 г. В этих целях был организован масштабный проект по защите персональных данных абонентов и собственных сотрудников. Для выполнения работ были выбраны 2 системных интегратора - "Конфидент-Центр" и "Орбита", имеющие необходимый ряд лицензий и большой опыт в сфере защиты информации.
Итог годичной работы - собраны данные по всем информационным системам ОАО "МТС", проведены работы по анализу законодательства, отработаны организационные и технические решения по защите персональных данных, проведены успешные согласования с регулирующими органами - Федеральной службой безопасности и Федеральной службой технического и экспортного контроля России. Специалисты интеграторов подготовили ОАО "МТС" к выполнению требований нормативных документов, оптимизировали решения по защите персональных данных в ИСПДн по критерию минимизации затрат на модернизацию информационно-технологической инфраструктуры и систем защиты информации, а также учли важность обеспечения непрерывности и стабильности работы технологических процессов обработки информации ОАО "МТС".
Для ОАО "МТС" этот проект явился необходимым и своевременным шагом. К множеству информационных систем персональных данных ОАО "МТС" теперь будут применены комплексные организационные и технические меры и средства защиты персональных данных от неправомерного или случайного доступа к ним и иных неправомерных действий.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2009