Страховые компании, чьи услуги в большей степени являются персонализированными и оказываются индивидуально гражданам, одними из первых должны обеспечивать безопасность обрабатываемых ПДн своих клиентов. В информационных системах страховых компаний обрабатываются как ПДн клиентов (страхователей, застрахованных лиц и выгодоприобретателей), так и ПДн своих работников и агентов. Существенной особенностью обработки ПДн в отрасли страхования жизни и здоровья граждан является тот факт, что в информационной системе страховой компании может обрабатываться информация, попадающая в специальные категории ПДн. Данное обстоятельство в значительной мере влияет на классификацию такой ИСПДн и организацию ее системы защиты.
Осознавая всю важность защиты персональных данных, а также то, что организация защиты ПДн в страховых компаниях имеет ряд особенностей, учет которых не только необходим для выполнения требований законодательства, но и помогает наиболее рационально использовать имеющиеся у компании ресурсы для создания системы защиты ПДн, специалисты СК «Чартис» остановили свой выбор на компании LETA как на зарекомендовавшем себя поставщике комплексных услуг в области информационной безопасности, имеющем портфель успешно выполненных проектов в крупных страховых компаниях.
Проект состоял из нескольких этапов. Первый — обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в СК «Чартис», выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с требованиями ФСТЭК России и ФСБ России). На заключительном этапе проекта специалисты компании LETA совместно с сотрудниками СК «Чартис» разработали адаптированный под специалистов страховой компании пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании. Итогом проекта стало внедрение системы защиты персональных данных в СК «Чартис» — ввод в действие организационно-правовых документов и внедрение средств защиты информации.
«В компании „Чартис“ в рамках защиты персональных данных наших клиентов и партнеров всегда уделялось пристальное внимание соблюдению российского законодательства и высоких стандартов компании в области ИТ-безопасности и конфиденциальности данных, — утверждает Андрей Давыдов, Руководитель департамента ИТ и программных решений ЗАО „Чартис“. — Для быстрой и качественной реализации поставленных задач мы искали партнера, который выполнил бы весь цикл работ, причем на самом высоком техническом уровне, с четкой организацией проекта и с полным соблюдением всех юридических норм. Мы рады, что в лице компании LETA мы нашли партнера, который не только показал высокий профессионализм при выборе ИТ-решений, но и разделил с нами ответственность за судьбу этого важного проекта. При выполнении проекта специалисты компании LETA использовали как стандартные, так и инновационные решения. Мы благодарны сотрудникам компании LETA за искреннюю заинтересованность в достижении результатов, превышающих первоначальные целевые показатели проекта, и в итоге получили современное и функциональное решение для защиты ПДн».
