НОУ «Академия Информационных Систем» и ОАО «ЭЛВИС-ПЛЮС» успешно завершили подготовительные работы по защите персональных данных для Фонда социального страхования РФ

В ходе реализации проекта были обследованы информационные и информационно-технологические процессы в ЕИИС «Соцстрах», проанализированы существующие информационные ресурсы, оценена степень реализации положений и правил политики информационной безопасности, протестированы используемые средства защиты информации и оценены применяемые меры обеспечения информационной безопасности. Все работы проводились в два этапа. На первом этапе основное внимание было уделено анализу уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС «Соцстрах». 

В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС «Соцстрах». В основу работ по построению моделей угроз, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС «Соцстрах» и методы реализации угроз. Это в дальнейшем позволило формализовать возможные последствия нарушений конфиденциальности, доступности, целостности ресурсов (активов) ЕИИС «Соцстрах». Мухортов Ю.В., ОАО «ЭЛВИС-ПЛЮС»: «Успешное завершение данных работ еще раз продемонстрировало высокую квалификацию специалистов ОАО «ЭЛВИС-ПЛЮС» и НОУ «Академия Информационных Систем», явилось хорошим примером сотрудничества двух компаний, с целью получения качественного результата и оптимизации затрат Заказчика. Результаты реализации проекта легли в основу продолжения работ по дальнейшему повышению уровня защищенности ЕИИС «Соцстрах» в соответствии с Федеральным Законом «О персональных данных».» Хайров И.Е., НОУ «Академия Информационных Систем»: «Результаты проведенных работ позволят сформулировать четкие требования к системе обеспечения безопасности персональных данных, циркулирующих в информационной системе Фонда ЕИИС «Соцстрах», и обеспечить полное соответствие требованиям законодательства РФ в области защиты прав субъектов персональных данных».

О компании ЭЛВИС-ПЛЮС 

Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является одним из ведущих системных интеграторов в области информационной безопасности. Компания решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. 

О компании НОУ «Академия информационных систем» 

Академия Информационных Систем, основанная в 1996 году, является одним из ведущих учебных учреждений и имеет многолетний успешный опыт проведения образовательных и консалтинговых проектов в области информационной безопасности и информационных технологий. Академия Информационных Систем ведет свою деятельность на основании государственной лицензии на образовательную деятельность, имеет государственную аккредитацию и является лицензиатом ФСТЭК России. 

О Фонде социального страхования 

Фонд социального страхования Российской Федерации (ФСС РФ) — один из государственных внебюджетных фондов, созданный для обеспечения обязательного социального страхования граждан России. Создан 1 января 1991 г. совместным постановлением Совета Министров РСФСР и Федерации независимых профсоюзов РСФСР № 600/9-3 от 25 декабря 1990 г. Деятельность фонда регулируется Бюджетным кодексом Российской Федерации и федеральным законом «Об основах обязательного социального страхования», а также иными законодательными и нормативными актами.