LETA IT-company обследовала ИС персональных данных Координационного центра национального домена сети Интернет

Координационный центр национального домена сети Интернет – созданная в 2001 году некоммерческая организация, которая является администратором домена .RU и осуществляет выработку правил регистрации доменных имен в указанном домене, а также техническое и технологическое обеспечение системы регистрации и обеспечение функционирования систем DNS домена. Эта деятельность связана с обработкой большого объема персональных данных, защита которых – одна из приоритетных задач организации. Так, в настоящее время в компьютерных системах КЦ домена RU обрабатываются данные около одного миллиона физических и юридических лиц, владеющих доменными именами в зоне RU. Сегодня это – одна из крупнейших информационных систем персональных данных в России.

Соответственно, для Координационного центра домена RU юридически и технически правильная защита этих данных является важнейшей задачей. Необходимо отметить, что на момент начала проекта действующие в КЦ стандарты безопасности и технологические решения обеспечивали высокий уровень защиты персональных данных, требуемый согласно риск-ориентированной оценке. Важнейшей задачей проекта было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.

Обследование ИСПДн проводилось в рамках программы по приведению информационных систем и ресурсов КЦ домена RU в соответствие с требованиями федерального закона № 152-ФЗ и других нормативных актов по защите персональных данных. В первую очередь, исполнитель должен был объективно оценить реальную ситуацию с защитой персональных данных, а также выяснить, насколько существующая система отвечает требованиям российского законодательства. Проект состоял из трех этапов. Первый – собственно обследование ИСПДн – включал: анализ существующих технологических процессов обработки ПДн в КЦ домена RU, обследование и описание компонентов ИСПДн, анализ мер и средств защиты ПДн и ряд других работ. Следующим шагом стал анализ собранной информации и разработка отчетной документации. В частности, были определены обрабатываемые в ИСПДн персональные данные, выделены и предварительно классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности персональных данных (согласно требованиям ФСТЭК России и ФСБ России), а также уточнен класс ИСПДн. На заключительном этапе проекта специалисты компании LETA разработали комплект документов, регламентирующих мероприятия по защите персональных данных КЦ домена RU.

Как показало обследование, применяемые технологии и политики, в целом соответствуют российскому законодательству и требуют незначительных доработок.

«Соответствие нормам законодательства – обязательное и естественное требование к нашей организации, – говорит Андрей Романов, заместитель директора Координационного центра национального домена сети Интернет. – Вместе с тем, отлаженная система регламентов позволит нам оперировать большими объемами персональных данных в точном соответствии с этими требованиями. Поэтому в проекте по защите персональных данных КЦ был необходим квалифицированный партнер, который смог бы найти решение, сохраняющее технологию нашей работы, безупречное юридически и эффективное с точки зрения качества защиты и уровня затрат. Сегодня ясно, что компания LETA справилась с этими задачами».

«Координационный центр национального домена сети Интернет – не просто один из крупнейших операторов персональных данных в России. Все аспекты работы этой организации серьезно влияют на восприятие нашей страны сообществом пользователей Интернет, которое и требует открытости, и особо восприимчиво к случаям нарушения информационной безопасности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Уверен, что данный проект создал прочный фундамент для внедрения удобной для пользователей и технически совершенной системы защиты ПДн, которая будет полностью отвечать требованиям Российского законодательства. Думаю, проект КЦ домена RU послужит примером для многих российских организаций».