Компания GlobalTrust сообщает о завершении проекта по разработке системы защиты персональных данных Манго Телеком – российского провайдера облачных коммуникационных сервисов.
Манго Телеком разрабатывает софт, предоставляет в аренду приложения (бизнес-модель SaaS) и оказывает услуги связи, работая на стыке ИТ и телекоммуникаций.
В ходе выполнения работ специалистами GlobalTrust решались следующие задачи:
- Обеспечение соответствия процессов обработки персональных данных Манго Телеком, требованиями 152-ФЗ «О персональных данных»
- Разработка системы защиты персональных данных в соответствии с Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативными документами ФСТЭК и ФСБ России.
Работы включали в себя два этапа:
- Предпроектное обследование ИСПДн, определение уровня защищенности ПДн, разработку модели нарушителя и модели актуальных угроз ПДн, а также технического задания на создание СЗПДн
- Техническое проектирование СЗПДн и разработку организационно-распорядительных документов по обработке и защите персональных данных, включая: положения, планы, инструкции, приказы, акты, журналы, перечни, а также типовые формы обязательств, уведомлений и согласий субъектов на обработку ПДн
«Обработка и защита персональных данных у телекоммуникационных операторов имеет свою специфику. Этим в частности обусловлена разработка отраслевого стандарта защиты персональных данных «большой тройкой» операторов сотовой связи. Дополнительные трудности для ряда операторов связаны с вступлением в силу с 1 сентября 2015 года 242-ФЗ, обязывающего использовать при сборе ПДн базы данных, находящиеся на территории РФ. Только начинает формироваться практика регулирования вопросов обработки и защиты персональных данных в «облаках». Новый международный стандарт ISO/IEC 27018:2014 — Практическое руководство по защите персональных данных, обрабатываемых в публичных облаках, — первый шаг в этом направлении. Все эти вопросы должны быть увязаны с требованиями российских регуляторов: ФСТЭК, ФСБ и Роскомнадзора», – отметил Александр Астахов, генеральный директор GlobalTrust.