ФГУП «РосРАО»: Обследование информационной системы персональных данных ФГУП «РосРАО» на соответствие требованиям информационной безопасности

  • Заказчик:ФГУП «РосРАО»
  • Проект:Обследование информационной системы персональных данных ФГУП «РосРАО» на соответствие требованиям информационной безопасности. Внедрение, настройка и обучение пользованию программно-аппаратных средств межсетевого экранирования и предотвращения вторжений

ФГУП «РосРАО» – специализированное предприятие, занимающаяся обращением с радиоактивными отходами, включая сбор, транспортировку, переработку, кондиционирование, хранение отходов низкого и среднего уровня активности, а также обращение с отработавшим ядерным топливом и радиоактивными отходами, накопленными в процессе деятельности ВМФ РФ и образующимися при утилизации атомных подводных лодок и надводных кораблей с ядерными энергетическими установками. ФГУП «РосРАО» осуществляет радиационный контроль, проводит работы по реабилитации загрязненных территорий. В состав ФГУП «РосРАО» входит 8 филиалов, управляющих деятельностью 19 отделений, площадки которых расположены по всей территории России. Предприятие входит в госкорпорацию «Росатом».

Для выполнения различных функциональных задач в рамках своей деятельности, предприятие использует множество разнородных информационных систем и ИТ-инфраструктуру, к которым подключены все филиалы и отделения. Среди них как специализированные решения, автоматизирующие участки основной деятельности, так и вспомогательные учетные системы, в том числе ИС, содержащая и обрабатывающая персональные данные. Такая ИС требует обеспечения мер по защите информации на уровне, регламентируемом федеральным Законом 152-ФЗ о персональных данных, федеральным Законом 149-ФЗ об информации, информационных технологиях и защите информации, а также согласно регламентирующему приказу ФСТЭК №17 об обязательных требованиях к защите информации в государственных информационных системах (ГИС).

С целью выполнения нормативных требований и обеспечения должного уровня информационной безопасности (ИБ) целевой ИС персональных данных ФГУП «РосРАО» провело конкурс на выполнение услуг по обследованию целевой ИС на соответствие требованиям ИБ, разработку и внедрение средств защиты информации и приведению уровня защищенности ИС к нормативному. Исполнителем проекта была выбрана «АСТ», представившая лучшее по квалификационным параметрам предложение.

[Подробнее][Свернуть]

В рамках реализации проекта «АСТ» выполнила следующих комплекс работ:

  • Проведено обследование ИС персональных данных ФГУП «РосРАО», включая инфраструктуру ИС, ее программное решение и алгоритмы функционирования, точки использования и подключения, взаимодействие со связанными ИС.
  • Выполнен анализ используемых средств ИБ и уязвимостей.
  • Разработаны модели угроз безопасности персональным данным, обрабатываемым в целевой ИС.
  • Разработан проект системы защиты персональных данных в целевой ИС и связанных ИС.
  • Выполнена поставка и настройка программно-аппаратных средств защиты, в том числе средства межсетевого экранирования и обнаружения и предотвращения вторжений.
  • Выполнены работы по внедрению интегрированного решения.
  • Произведено тестирование систем защиты, включая моделирование возникновения угроз и защиты от них.
  • Проведено обучение пользователей и администраторов ИС работе с внедренными программными и аппаратными средствами.

Проект был реализован за 3 месяца и охватил более 500 пользователей головного офиса ФГУП «РосРАО».

В результате проведенных работ были внедрены эффективные программно-аппаратные средства защиты данных, что существенно повысило реальный уровень обеспечения ИБ целевой и смежных ИС ФГУП «РосРАО», включая защиту от внешних и внутренних угроз. Работы позволили привести ИС в полное соответствие требованиям российского законодательства и регламентирующих документов в области обеспечения безопасности персональных данных в ГИС.

Инна СергиенкоРуководитель направления комплексного обеспечения информационной безопасности компании «АСТ»

«Разрабатывая решение по защите ИС персональных данных для ФГУП «РосРАО» мы сделали большой упор на всесторонность обеспечения безопасности данных и максимальной функциональности поставленных программно-аппаратных средств. Это связано с тем, что целевая ИС не изолированное решение, а находится в общей информационной инфраструктуре предприятия и связана с другими ИС. Эта само по себе наложило расширенные функциональные требования. А с учетом специфики деятельности заказчика, поставило нам еще более высокие требования, которые мы в полной мере обеспечили».

Цели проекта:

  1. Выполнение нормативных требований и обеспечение должного уровня информационной безопасности (ИБ) целевой ИС персональных данных

Достигнутые результаты:

  • Внедрены эффективные программно-аппаратные средства защиты данных, что существенно повысило реальный уровень обеспечения ИБ целевой и смежных ИС ФГУП «РосРАО», включая защиту от внешних и внутренних угроз.
  • Работы позволили привести ИС в полное соответствие требованиям российского законодательства и регламентирующих документов в области обеспечения безопасности персональных данных в ГИС.
Решение:

Для реализации данного проекта компанией «АСТ» были оказаны следующие услуги:
Защита персональных данных (152-ФЗ)
Защита периметра и сетевая безопасность

Заказать расчет аналогичного проекта