тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Кейсы CORTEL > Защищённое облако для выполнения требований 152-ФЗ “О персональных данных” 

By 28.12.2023 Кейсы CORTEL 0 Comments

Защищённое облако для выполнения требований 152-ФЗ “О персональных данных” 

КЕЙС CORTEL И ТАКТИКУМ

Тактикум – юридическая компания. Обслуживает системообразующие банки Российской Федерации. Оказывает услуги по защите интересов кредиторов. Работает в онлайн-формате по всей России – от Калининграда до Южно-Сахалинска.

Количество утечек данных в 2023 году выросло в 20 раз по сравнению с 2021 годом. Для банков подобные инциденты недопустимы, поэтому Тактикум обратился в CORTEL для защиты персональных данных клиентов в соответствии с требованиями регуляторов.

Что было реализовано?

Разработано и внедрено решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО*.

Спроектирована оптимальная архитектура инфраструктуры и реализована миграция рабочих нагрузок в новую среду.

*ТСО (Total cost of ownership) – совокупная стоимость владения

Так как на тот момент у нас не было компетенций во внедрении ИБ-решений, мы договорились с CORTEL. По результатам проекта наши информационные системы соответствуют 152-ФЗ и другим законодательным актам в сфере информационной безопасности и защиты персональных данных

– Андрей Сидорович, IT-директор «Тактикум»

Этапы проекта

  1. Аудит информационных систем и ИТ-инфраструктуры на соответствие требованиям регулятора.
  2. Формирование дорожной карты, требований, спецификации, перечня необходимого ПО и оборудования.
  3. Приобретение и внедрение программно-аппаратного комплекса. Планирование организационных мер по повышению грамотности в ИБ для сотрудников.
  4. Разработка организационно-распределительной документации для ПК, серверов, регламентных действий, администратора информационной безопасности. Составление графика аудита и обновления ОРД.

Какая архитектура получилась?

Все меры защиты уже в сервисе.
Защищенный сегмент сразу подходит для критичных данных, развёртывания среды разработки ПО, ИС, размещения ПДН, требующих 2 уровня защищенности и ГИС класса защищенности 2, включая размещение:

  • медицинской тайны;
  • специальных категорий ПДН;
  • чувствительных данных;
  • данных КИИ;
  • биометрических данных.

Зачем это заказчику?

95% утечек происходят в коммерческих организациях. А их количество выросло в 20 раз за 2 года. Для заказчика такие инциденты недопустимы.

Банки очень требовательны – у них регулятор ЦБ, банковская тайна и т.д. Прежде чем банк начнёт работу со сторонней компанией, они всегда смотрят на уровень ИБ. Поэтому мы решили усилить позиции с помощью внедрения такого решения. При этом мы получаем конкурентное преимущество, защищаем данные клиентов по ГОСТу, с помощью решений, согласованных со ФСТЭК и ФСБ

– Андрей Сидорович, IT-директор «Тактикум»

Как искали подрядчика?

2022 и 2023 год перевернули мир информационной безопасности. Нужно было понять, что конкретно сделать для обеспечения защиты ИС. Поэтому компания обратилась в CORTEL для проведения ИБ-аудита.

Причин было несколько:

Во-первых, мы работаем с банковскими структурами. Утечка данных – это недопустимые репутационные риски. 

Второе – вопрос компетенций. С CORTEL мы работаем давно, в их экспертности уверены, поэтому сомнений, к кому обратиться, не было

– Андрей Сидорович, IT-директор «Тактикум»

Что получил заказчик?

  • Сервис, гарантированный SLA
  • Гибкие условия подрядчика
  • Высокую экспертную помощь
  • Персонального менеджера, круглосуточную техподдержку

Уверен, что государство обратит внимание на бизнес. Утечки, о которых упоминали – все оттуда, и именно коммерческие организации находятся под прицелом. Представители власти отмечали, что штрафы будут увеличивать, а ответственность – ужесточать. Лучше ко всему этому подготовиться заранее и сделать всё, что в наших силах

– Андрей Сидорович, IT-директор «Тактикум»

Что в итоге?

Тактикум планирует расширять область защиты и проводить регулярные аудиты. Он доволен удобным интерфейсом, оперативным внедрением необходимых технологий и скоростью реагирования техподдержки.

С CORTEL работаем по нескольким причинам:

  1. Есть все нужные компетенции.
  2. Можно связаться в любое время. Если сравнивать с другими крупными поставщиками услуг, там такой возможности нет.
  3. Дружеская атмосфера. Мы постоянно на связи, можем увидеться. К тому же, CORTEL развивается и не останавливается на достигнутом
– Андрей Сидорович, IT-директор «Тактикум»