Модернизация системы защиты персональных данных Нижегородского водоканала
Услуги
Кибербезопасность
Ситуация
ОАО «Нижегородский водоканал» предоставляет услуги водоснабжения и водоотведения на территории с населением 1,3 млн человек. В структуру предприятия входит более 35 подразделений, общий штат составляет свыше 2,5 тыс. сотрудников.
В соответствии с действующим законодательством все организации, обрабатывающие персональные данные, обязаны обеспечить их безопасность. Перед руководством Нижегородского водоканала стояла задача модернизации системы защиты информации в соответствии с требованиями ФЗ №152 «О персональных данных» и доработки нормативно-методической документации.
Победителем конкурса на выполнение работ по проекту стала компания Softline, обладающая большим опытом в реализации подобных задач, имеющая в штате сертифицированных специалистов в области ИБ и необходимые лицензии на выполнение работ по проектированию и внедрению системы защиты персональных данных.
Решение
На начальном этапе проекта при участии сотрудников Нижегородского водоканала специалистами Softline был проведен аудит текущего состояния информационных систем, задействованных в обработке ПДн; актуализированы модели угроз безопасности при автоматизированной обработке данных; разработана концепция защиты ПДн. В ходе дальнейших работ после проведения стендовых испытаний было осуществлено внедрение необходимых средств защиты информации (инструменты защиты от несанкционированного доступа двухфакторной аутентификации с использованием личных электронных ключей и системы однократного входа, а также антивирусное ПО, средства криптографической защиты) для приведения ИС заказчика в соответствие требованиям законодательства Российской Федерации в области защиты ПДн. При построении системы были использованы решения таких разработчиков как «Код безопасности», «Лаборатория Касперского» и др.
Результаты
По итогам проведенных работ для сотрудников Нижегородского водоканала было проведено обучение c предоставлением информации о СЗИ, особенностях ее функционирования, внесенных изменениях и работе с системой защиты персональных данных.
«В ходе проекта для инфраструктуры заказчика было создано легко администрируемое, масштабированное аппаратно-техническое решение, которое соответствует требованиям нормативных документов в области обеспечения информационной безопасности и предотвращает несанкционированный доступ к персональным данным потребителей услуг Нижегородского водоканала», - рассказал Алексей Богомолов, руководитель направления информационной безопасности компании Softline в Нижнем Новгороде.
«Основной задачей проекта было внедрение средств защиты персональных данных, так как большая часть организационно-распорядительной документации у нас уже была разработана, но изменения в законодательстве и приказы регуляторов в области ПДн диктуют новые правила. В рамках проекта мы получили рабочую систему защиты данных абонентов. В результате мы повысили качество управления информационной безопасностью в части защиты персональных данных. Программные и технические средства защиты, установленные и настроенные специалистами Softline, оптимально подходят к существующей ИТ-инфраструктуре предприятия», - прокомментировал результаты проекта Михаил Фомин, директор по информационным технологиям ОАО «Нижегородский водоканал».