Цель проекта: | Разработка и внедрение комплексной системы управления информационной безопасности и её сертификация на соответствие требованиям ISO 27001:2005 |
Сроки: | 2013 — 2014 гг. (техподдержка и гарантийное обслуживание до декабря 2017 г.) |
Платформа: | DLP на базе ПО «Дозор-Джет», MaxPatrol, TrendMicro Deep Security, ПО АРМ Администратора ИБ |
Решение: | Система управления информационной безопасностью |
Проведен комплексный аудит информационной безопасности в центральном аппарате АО «ФПК» и в двух типовых филиалах предприятия
Разработан пакет регламентирующих документов: стратегия ИБ, политики ИБ, процедуры, приказы, учетные формы, инструкции и т. д.
Обеспечена безопасность критичных бизнес-процессов, приняты меры по предотвращению несанкционированного доступа к информации и выполнению требований российского законодательства, а также нормативных документов регуляторов
Обеспечена безопасность персональных данных, обрабатываемых в ИТ-инфраструктуре АО «ФПК», тематическая проверка Роскомнадзора пройдена в 2015 году без замечаний
Элементы системы используются более чем на 3 тыс. рабочих мест
Система в целом используется и обслуживается отделом СБ «ФПК»
Под задачи проекта в ЦОД установлено 8 новых серверов