Защищённое облако для выполнения требований 152-ФЗ “О персональных данных”
КЕЙС CORTEL И ТАКТИКУМ
Тактикум – юридическая компания. Обслуживает системообразующие банки Российской Федерации. Оказывает услуги по защите интересов кредиторов. Работает в онлайн-формате по всей России – от Калининграда до Южно-Сахалинска.
Количество утечек данных в 2023 году выросло в 20 раз по сравнению с 2021 годом. Для банков подобные инциденты недопустимы, поэтому Тактикум обратился в CORTEL для защиты персональных данных клиентов в соответствии с требованиями регуляторов.
Что было реализовано?
Разработано и внедрено решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО*.
Спроектирована оптимальная архитектура инфраструктуры и реализована миграция рабочих нагрузок в новую среду.
*ТСО (Total cost of ownership) – совокупная стоимость владения
Так как на тот момент у нас не было компетенций во внедрении ИБ-решений, мы договорились с CORTEL. По результатам проекта наши информационные системы соответствуют 152-ФЗ и другим законодательным актам в сфере информационной безопасности и защиты персональных данных
– Андрей Сидорович, IT-директор «Тактикум»
Этапы проекта
- Аудит информационных систем и ИТ-инфраструктуры на соответствие требованиям регулятора.
- Формирование дорожной карты, требований, спецификации, перечня необходимого ПО и оборудования.
- Приобретение и внедрение программно-аппаратного комплекса. Планирование организационных мер по повышению грамотности в ИБ для сотрудников.
- Разработка организационно-распределительной документации для ПК, серверов, регламентных действий, администратора информационной безопасности. Составление графика аудита и обновления ОРД.
Какая архитектура получилась?
Все меры защиты уже в сервисе.
Защищенный сегмент сразу подходит для критичных данных, развёртывания среды разработки ПО, ИС, размещения ПДН, требующих 2 уровня защищенности и ГИС класса защищенности 2, включая размещение:
- медицинской тайны;
- специальных категорий ПДН;
- чувствительных данных;
- данных КИИ;
- биометрических данных.
Зачем это заказчику?
95% утечек происходят в коммерческих организациях. А их количество выросло в 20 раз за 2 года. Для заказчика такие инциденты недопустимы.
Банки очень требовательны – у них регулятор ЦБ, банковская тайна и т.д. Прежде чем банк начнёт работу со сторонней компанией, они всегда смотрят на уровень ИБ. Поэтому мы решили усилить позиции с помощью внедрения такого решения. При этом мы получаем конкурентное преимущество, защищаем данные клиентов по ГОСТу, с помощью решений, согласованных со ФСТЭК и ФСБ
– Андрей Сидорович, IT-директор «Тактикум»
Как искали подрядчика?
2022 и 2023 год перевернули мир информационной безопасности. Нужно было понять, что конкретно сделать для обеспечения защиты ИС. Поэтому компания обратилась в CORTEL для проведения ИБ-аудита.
Причин было несколько:
Во-первых, мы работаем с банковскими структурами. Утечка данных – это недопустимые репутационные риски.
Второе – вопрос компетенций. С CORTEL мы работаем давно, в их экспертности уверены, поэтому сомнений, к кому обратиться, не было
– Андрей Сидорович, IT-директор «Тактикум»
Что получил заказчик?
- Сервис, гарантированный SLA
- Гибкие условия подрядчика
- Высокую экспертную помощь
- Персонального менеджера, круглосуточную техподдержку
Уверен, что государство обратит внимание на бизнес. Утечки, о которых упоминали – все оттуда, и именно коммерческие организации находятся под прицелом. Представители власти отмечали, что штрафы будут увеличивать, а ответственность – ужесточать. Лучше ко всему этому подготовиться заранее и сделать всё, что в наших силах
– Андрей Сидорович, IT-директор «Тактикум»
Что в итоге?
Тактикум планирует расширять область защиты и проводить регулярные аудиты. Он доволен удобным интерфейсом, оперативным внедрением необходимых технологий и скоростью реагирования техподдержки.
С CORTEL работаем по нескольким причинам:
– Андрей Сидорович, IT-директор «Тактикум»
- Есть все нужные компетенции.
- Можно связаться в любое время. Если сравнивать с другими крупными поставщиками услуг, там такой возможности нет.
- Дружеская атмосфера. Мы постоянно на связи, можем увидеться. К тому же, CORTEL развивается и не останавливается на достигнутом