Мурманск
Хельсинки
Санкт-Петербург


Клиент: АО «СЗФК»

Горнодобывающая компания, которая построила на территории Мурманской области современное промышленное предприятие - горно-обогатительный комбинат (ГОК) «Олений Ручей».

Входит в состав Группы «Акрон» и занимается добычей и переработкой апатит-нефелиновых руд - сырья для производства сложных удобрений. Имеет лицензии на разработку месторождений Олений Ручей и Партомчорр


Платформа: Онлайн-сервис «АльфаДок»

Задача

Внедрение информационной системы управления организационно-техническими мероприятиями по защите информации.

Решение

С целью соблюдения федерального законодательства в сфере защиты персональных данных (152-ФЗ) была поставлена лицензия онлайн-системы «АльфаДок» и проведен экспертный аудит.

Выполненные работы

Этап 1. Определение области аудита.

Этап 2. Назначение ответственных лиц по вопросам организации и безопасности обработки ПДн.

Этап 3. Определение особенностей обработки ПДн.

Этап 4. Сбор свидетельств аудита по организационной части в отношении ПДн:
  • Определение целей, оснований обработки ПДн;
  • Определение категорий субъектов ПДн и условий обработки;
  • Характеристики ПК;
  • Перечень ПДн, содержащихся в ПК;
  • Перечень ПДн, обрабатываемых на бумажных носителях;
  • Доступ сотрудников к ПДн;
  • Места хранения материальных носителей;
  • Сведения о передаче ПДн третьим лицам;
  • Подпись интервьюируемого лица.
Этап 5. Сбор свидетельств аудита по организационной части в отношении защищаемой информации:
  • Определение целей, оснований обработки защищаемой информации;
  • Характеристики ПК; 
  • Перечень защищаемой информации, содержащейся в ПК;
  • Доступ сотрудников к защищаемой информации, содержащейся в ГИС;
  • Сведения о передаче защищаемой информации третьим лицам.
Этап 6. Сбор свидетельств аудита по технической части:
  • Выявление перечня помещений с автоматизированной обработкой ПДн;
  • Определение пользователей СКЗИ и места расположения СКЗИ;
  • Описание информационных потоков;
  • Описание характеристик информационной инфраструктуры;
  • Описание используемых технологий;
  • Описание принятых организационно-технических мер;
  • Определение перечня сертифицированных средств защиты информации.

Результат


  • Собрана полная информация по инфраструктуре Заказчика;
  • Активирована клиентская лицензия онлайн-системы «АльфаДок»;
  • Обработанная и структурированная информация загружена в личный кабинет Заказчика в онлайн-системе «АльфаДок»;
  • Сформирован полный комплект документов по защите персональных данных;
  • Зафиксированы рекомендации по защите информации в информационных системах Заказчика.

  • Возврат к списку