LETA привела процессы обработки ПДн и ИСПДн брокера КИТ Финанс в соответствие с требованиями законодательства РФ и регулирующих органов

КИТ Финанс (ООО) является одним из крупнейших брокеров и специализируется на оказании брокерских услуг для финансовых институтов, корпоративных и частных инвесторов на рынке акций, облигаций и срочных контрактов. Компания предоставляет доступ более чем 20 000 клиентов к торгам на российских биржах. Национальное рейтинговое агентство присвоило Компании рейтинг максимальной степени надежности – «ААА».

Дочерняя компания КИТ Финанс (ООО) - KIT Finance Europe является инвестиционной фирмой, обладающей лицензией на проведение операций с ценными бумагами на международных рынках.

Проблема организации системы защиты персональных данных (далее СЗПДн), отвечающей требованиям законодательства Российской Федерации, актуальна для большинства компаний. Негативные последствия для бизнеса в случае допущения грубых нарушений в вопросе защиты ПДн могут быть крайне тяжелыми вплоть до привлечения компании к уголовной, административной или иным видам ответственности. Одним из способов снижения подобных рисков может стать построение эффективно функционирующей системы обеспечения безопасности ПДн на основе нормативно-методических документов ФСТЭК России и ФСБ России.

Понимая всю важность поставленной перед ними задачи, специалисты компании КИТ Финанс остановили свой выбор на компании LETA как на профессиональном и зарекомендовавшем себя поставщике комплексных услуг в области ИБ, имеющем портфель успешно выполненных проектов в финансово-кредитных организациях и обладающем уникальным опытом в области защиты персональных данных.

В рамках проекта специалисты LETA должны были привести ИСПДн и процессы обработки ПДн КИТ Финанс в соответствие требованиям законодательства РФ и регулирующих органов. В частности, выявить случаи невыполнения требований законодательства в области обработки ПДн и составить перечень мероприятий, необходимых для устранения таких случаев; разработать полный комплект документации, необходимой для организации процессов обработки ПДн внутри компании; разработать различные варианты построения СЗПДн.

Проект состоял из нескольких этапов. Первый – обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в банке, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с требованиями ФСТЭК России и ФСБ России).

На заключительном этапе проекта специалисты компании LETA разработали адаптированный под специалистов КИТ Финанс пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании.

Еще одним важным завершающим этапом стала разработка эскизного проекта СЗПДн, включающего несколько вариантов проектных решений по реализации СЗПДн.

«Необходимость обеспечения безопасности персональных данных в наше время – не только требование законодательства, но и объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в дорогой товар. Именно поэтому персональные данные нуждаются в самой серьезной защите, - говорит Дмитрий Дуботолков, Начальник Управления Информационной безопасности КИТ Финанс (ООО). - Особенно защита ПДн важна для кредитно-финансовых организаций. Для реализации поставленных задач нам нужен был партнер, который смог бы достаточно быстро выполнить весь цикл работ, причем на высоком техническом уровне, с четкой организацией проекта и полным соблюдением всех юридических нюансов. Проект показал, что в выборе компании-исполнителя мы не ошиблись. LETA подтвердила свой высокий профессионализм и компетентность в сфере защиты ПДн и конфиденциальной информации».

«Защита персональных данных является на сегодняшний день одним из приоритетных направлений деятельности компании LETA. Специалисты нашей компании рассматривают эту задачу не только как выполнение требований российского и международного законодательства, но и как возможность создать полноценную систему обеспечения безопасности, - говорит Андрей Конусов, Генеральный директор компании LETA. - Накопив значительный опыт в проведении проектов по обеспечению ИБ, наши специалисты разработали свой подход к реализации задачи защиты ПДн. Он базируется на государственных стандартах, нормативных актах и документах регулирующих органов, а также на экспертном опыте наших специалистов. Благодаря детальному планированию и тесной координации на уровне руководства компании КИТ Финанс экспертам LETA удалось провести все необходимые работы и представить результаты в полном соответствии с изначально определенными сроками и техническими требованиям».