МОСКВА, 24 апреля. /ТАСС-Телеком/. Макрорегиональный филиал "Урал" компании "Ростелеком" и компания АСТ (Advanced System Technologies) завершили проект построения системы защиты персональных данных (СЗПДн), обрабатываемых в информационной системе оператора связи. Об этом сообщила пресс-служба оператора.
Система ЗПДн обеспечивает своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным, осуществляет постоянный контроль уровня их защищенности, не допускает воздействий на технические средства автоматизированной обработки персональных данных.
Для повышения качества защиты персональных данных в составе решения реализована система централизованного управления событиями информационной безопасности. Созданная СЗПДн отвечает требованиям нормативно-методических документов ФСТЭК России. Одной из отличительных особенностей системы ЗПДн является ее территориальная распределенность и комплексность. В результате реализации проекта повышен уровень защищенности информационных систем персональных данных "Ростелеком-Урал".
Ключевой подсистемой СЗПДн, обеспечивающей соответствие требованиям безопасности и защиты от внутренних и внешних угроз, стала подсистема централизованного мониторинга и управления событиями информационной безопасности. Подсистема контролирует события из множества источников по всему МРФ "Урал" и позволяет проводить анализ и корреляцию событий безопасности с целью выявления бизнес- и технологических угроз.
Для обеспечения безопасного доступа мобильных пользователей к корпоративным ресурсам через сеть Интернет в МРФ "Урал" построена подсистема защищенного удаленного доступа. Технологическая основа решения сертифицирована ФСБ России как средство защиты от несанкционированного доступа.
Подсистема контроля действий пользователей при обращении к базам данных построена специалистами АСТ на уникальной технологии динамического профилирования, позволяющей автоматически создавать и контролировать политики доступа на уровне запросов к базам данных ИСПДн. При этом работа подсистемы не оказывает никакого влияния на процесс работы и производительность защищаемых систем. С её помощью специалисты МФР "Урал" смогут проводить анализ защищенности элементов сетевой инфраструктуры и своевременно обнаружить вторжения в ИС, например, на серверы БД или Web-серверы.
Комментарии