АННА АФАНАСЬЕВА
© ComNews
15.04.2010

ИТ-компания Leta завершила проект по защите персональных данных в Негосударственном пенсионном фонде (НПФ) "Благосостояние".

Как рассказал на вчерашней пресс-конференции генеральный директор Leta IT-company Андрей Конусов, проект включал построение системы защиты персональных данных (ПД) и аттестацию объекта в соответствии с требованиями к защите конфиденциальной информации. "Система полностью отвечает положениям федерального закона №152", - подчеркнул он.

Фонд "Благосостояние" хранит и обрабатывает огромные объемы персональных данных, обслуживает ОАО "Российские железные дороги". "Количество клиентов фонда приближается к 2 млн", - сообщил журналистам руководитель отдела внешнего аудита и консалтинга Leta IT-company Александр Бондаренко. Система защиты ПД была внедрена также в ЗАО "СПА" (Сертификационный пенсионный администратор) – это дочернее предприятие фонда, которое управляет персональными данными. Особенность проекта – территориальная распределенность системы: работы проводились в Центральном офисе, нескольких дочерних компаниях и восьми филиалах НПФ: Московском, Центральном, Юго-Восточном, Северном, Куйбышевском, Горьковском, Приволжском и Северо-Кавказском.

Работы проходили по типизированной схеме проектов Leta по построению систем защиты ПД, которая состоит из трех основных этапов. На первом этапа было проведено обследование информационной системы ПД во всех филиалах. Второй этап объединил проектирование и реализацию средств защиты ПД. Завершающий этап подразумевал контроль и аттестация созданного решения.

В рамках проекта в НПФ "Благосостояние" были внедрены сертифицированные средства информбезопасности: ПО защиты информации от несанкционированного доступа Dallas Lock (разработка ООО "Конфидент") и комплекс VipNet (разработка ОАО "ИнфоТеКС"). Кроме того, в ходе проекта внедрены программно-аппаратные комплексы серии  CSP VPN Gate компании "С-Терра СиЭсПи" (S-Terra CSP).

"Для негосударственного пенсионного фонда соблюдение конфиденциальности при работе с пенсионными счетами не менее важное  преимущество, чем доходность и надежность. А утечка персональных данных является сегодня одним из наиболее серьезных репутационных рисков", –  признается руководитель департамента информационных технологий НПФ "Благосостояние" Борис Славин. Александр Бондаренко добавил, что НПФ имеет дело с "чувствительными сведениями о состоянии здоровья граждан", что вызывает высокие риски при их обработке в информационной системе.