«Классика» защитилась

Системный интегратор ЗАО «МПО Классика» полностью пересмотрел свой подход к защите конфиденциальной информации. По результатам проведенной работы были внедрены программно-аппаратные решения, построена информационная система персональных данных (ИСПДн) и полностью исполнены требования законодательства в отношении защиты персональных данных и коммерческой тайны.


«Система защиты конфиденциальной информации, в том числе коммерческой тайны и персональных данных, в компании действовала давно. В то же время, специфика работы системных интеграторов требует особого подхода, в котором неповоротливость бюрократических процедур способна запросто убить многие конкурентные преимущества. С одной стороны, заказчик доверяет нам свою коммерческую тайну, и мы ответственно подходим к вопросам ее защиты. С другой стороны, он ждет от нас оперативной реакции на свои запросы, что требует от нас передачи информации кому-то из потенциальных подрядчиков, с которыми нередко на тот момент не установлено каких-либо договорных отношений.
Чтобы сохранить лидерские позиции на рынке, удовлетворить наших заказчиков, соблюсти все требования законодательства и одновременно защитить собственные интересы, нам пришлось применить целый ряд новаторских организационных и технических подходов. В работе над этим проектом мы обошлись собственными силами. Наши специалисты знают о работе компании всё, а их квалификация, творческий подход и желание создать достойное решение определили высокий уровень качества выполненной работы», – прокомментировал заместитель генерального директора ЗАО «МПО Классика» Станислав Станкевич.
Новый подход подразумевает привязку всей конфиденциальной информации компании к платформам (объектам), на которых она хранится и обрабатывается. В связи с этим проект по реформированию системы защиты конфиденциальной информации в компании был условно разделен на несколько этапов. Сначала были созданы технологические модели обработки конфиденциальной информации с тщательной привязкой ко всем производственным этапам и возможным вариантам обработки. Затем претерпел кардинальные изменения пакет организационно-распорядительных документов компании, касающихся документооборота, защиты персональных данных, коммерческой тайны и информационных систем. И, наконец, переконфигурирована информационная сеть компании и создана ИСПДн. При этом обновлены или заменены многие средства защиты информации (с акцентом на применение продуктов Trust Acess компании «Код безопасности» (ГК «Информзащита») и «Панцирь-К» ЗАО «НПП «ИТБ»).