Специалисты DEPO Computers провели модернизацию системы обработки персональных данных Бюро кредитной безопасности «РУССКОЛЛЕКТОР»

Бюро кредитной безопасности "РУССКОЛЛЕКТОР" является одним из лидеров рынка коллекторских услуг в России. По роду своей деятельности Бюро осуществляет непрерывную обработку значительного массива персональных данных граждан РФ. В настоящее время систему обработки персональных данных, реализованную в Бюро специалистами компании DEPO Computers, можно оценить как одну из наиболее эффективных, что подтверждают результаты выездной плановой проверки Роскомнадзора.

В соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ "О персональных данных" информационные системы, в которых обрабатываются подобные конфиденциальные сведения, должны удовлетворять комплексу требований и обеспечивать достаточный уровень информационной безопасности. Кроме того, компании обязаны внедрять средства защиты персональных данных, соответствующие требованиям ФСТЭК и, в ряде случаев, ФСБ России.

Специалисты DEPO Computers, обладающие обширным опытом аудита и модернизации информационных систем в соответствии с ФЗ-152, привлекались на всех этапах проектирования и внедрения решений по обеспечению защиты персональных данных клиентов Бюро "РУССКОЛЛЕКТОР". Инженеры компании провели тщательное обследование ИТ-инфраструктуры клиента, а также технологических процессов обработки данных сотрудниками Бюро.

Особенностью предоставляемых Бюро услуг является работа с большим объемом информации о должниках — в портфеле агентства хранятся данные более 200 тысяч человек, а доступ к базе данных имеет значительное количество сотрудников. При таком подходе для защиты персональных данных каждое рабочее место должно быть оборудовано в соответствии с классом информационных систем К1. Но чтобы оснастить большое количество рабочих мест средствами защиты, удовлетворяющими требованиям ФСТЭК и ФСБ России, обеспечить конфиденциальность персональных данных и предотвратить недобросовестное использование информации требуется внушительный ИТ-бюджет, который зачастую не могут себе позволить даже крупные компании.

Проведя анализ информации, полученной в ходе аудита, специалисты DEPO Computers предложили разделить информационную систему Бюро на две обособленные подсистемы: одна из них предназначена для работы с обезличенными данными клиентов, в другой содержится полная база данных. Также специалисты DEPO Computers разработали новые регламенты, описывающие внутренние бизнес-процессы компании, что в совокупности с переходом на обезличенные данные в отдельных случаях привело к понижению категории обрабатываемой информации до уровня К4. В комплексе эти меры позволили полностью обеспечить соответствие информационной системы обработки персональных данных в Бюро "РУССКОЛЛЕКТОР" требованиям ФЗ-152.

После модернизации ИТ-инфраструктуры в Бюро кредитной безопасности прошла проверка Роскомнадзора. Согласно акту нарушений требований законодательства в части защиты персональных данных не выявлено. В частности, в документе отмечается, что в ходе проведения мероприятий по контролю и надзору за деятельностью, связанной с обработкой персональных данных с использованием средств автоматизации или без использования таких средств, произведена оценка соблюдения БКБ "РУССКОЛЛЕКТОР" организационных мер, необходимых для защиты персональных данных от неправомерного и случайного доступа к ним, и в результате проведенных мероприятий нарушения в области обработки персональных данных не выявлены.

"Задачу защиты персональных данных мы рассматриваем, в первую очередь, с точки зрения строгого соблюдения требований действующего законодательства РФ. И сотрудничество с компанией DEPO Computers оказалось в этом смысле крайне плодотворным, — рассказал председатель совета директоров БКБ "РУССКОЛЛЕКТОР" Илья Фомин. — Мы получили комплексное решение по обеспечению соответствия нашей информационной системы требованиям ФЗ-№152 и гарантировали надежную защиту персональных данных в интересах наших клиентов".

"Направление обеспечения информационной безопасности является одним из основных для нашей компании, — отметил Виктор Урусов, вице-президент DEPO Computers. — И приведение информационных систем обработки персональных данных в соответствие с требованиями ФЗ-152 — одна из самых востребованных сегодня услуг, ведь в ближайшее время по нему истечет последняя отсрочка. Многие компании до сих пор не успели модернизировать свои системы, а согласно закону, даже если вы просто храните какую-либо информацию о своих клиентах, вы обязаны обеспечить ее защиту".