Компания IT TASK, специализирующаяся на интеграции решений информационной безопасности, завершила проект по проверке ИБ для CreditPlus (ООО МФК «Экофинанс»). Целью аудита являлась оценка процедур работы с персональными данными, анализ текущего состояния защищённости соответствующих информационных систем и разработка предложений по их совершенствованию в соответствии с нормами российского права и предписаниями надзорных органов. Об этом изданию CNews сообщили в IT TASK.
В процессе работы эксперты компании изучили организацию обработки персональных данных в ООО МФК «Экофинанс» и определили ключевые информационные системы, поддерживающие основные бизнес-процессы. Особое внимание было уделено центральным сервисам МФО, таким как системы скоринга, CRM, бухгалтерские и обслуживающие платформы, которые задействованы во взаимодействии с клиентами и внутренних операциях компании.
Сотрудники IT TASK проанализировали существующие организационные и технические меры по защите информационных систем персональных данных (ИСПДн), оценив степень зрелости процессов и их соответствие регуляторным стандартам.
В ходе проверки также были рассмотрены методы обеспечения безопасности данных на уровне инфраструктуры, рабочих станций и применяемых средств защиты. Детально изучены вопросы управления доступом, безопасности каналов передачи информации, а также защищённости виртуальных и облачных компонентов, используемых в ИТ-архитектуре организации.
По результатам проекта IT TASK подготовила ряд рекомендаций, нацеленных на приведение процессов обработки и защиты персональных данных в соответствие с актуальными требованиями. В частности, предложено усилить безопасность передачи данных по каналам связи с помощью сертифицированных криптографических инструментов, а также развивать организационные и технические аспекты информационной безопасности.
«Микрофинансовые компании обрабатывают значительные массивы персональных данных, а регуляторные требования к их защите постоянно ужесточаются. В рамках данного проекта мы провели комплексный анализ системы защиты ИСПДн, оценили её текущий статус и сформировали предложения, которые могут служить основой для поэтапного укрепления информационной безопасности», – прокомментировал Антон Головатый, коммерческий директор IT TASK.
«Проект дал возможность получить независимую оценку уровня обработки и защищённости персональных данных, а также более чётко определить приоритеты в развитии системы ИБ. Итоги аудита помогли актуализировать план работ с учётом требований регуляторов и специфики нашей ИТ-среды», – отметил Кирилл Серёгин, руководитель службы внутреннего контроля ООО МФК «Экофинанс».
