Группа компаний DANYCOM, объединяющая телекоммуникационные, финансовые и A2P-сервисы, прошла добровольную аттестацию соответствия системы защиты персональных данных требованиям федерального законодательства.
Для этого, в соответствии с рекомендациями экспертов, была модернизирована ИБ-инфраструктура группы.
DANYCOM для прохождения процедуры добровольной аккредитации модернизировал систему защиты информации на всех уровнях – от систем хранения и передачи данных до разграничения физического доступа.
Также в ГК были введены дополнительные регламенты для конкретизации полномочий сотрудников, реорганизована работа служб и подразделений, имеющих доступ к персональным данным клиентов.
Для защиты информации используются решения ведущих российских разработчиков: усовершенствована система защиты от утечек, сканеры уязвимости и др. Кроме того, используется отечественное криптошифрование, в том числе в каналах передачи информации. Также группа компаний применяет широкий набор инструментов информационной безопасности дата-центров, в которых размещены сервера. DANYCOM в полной мере обеспечивает сохранность и безопасность информации согласно закону «О защите персональных данных» (№152-ФЗ).
«Не все компании проходят процедуру добровольной аттестации – это энергозатратно и дорого. Мы инвестируем в нашу техническую инфраструктуру для повышения защищенности персональных данных. Бизнес DANYCOM расширяется, появляются новые направления, а это значит, что инфраструктура становится сложнее. Совершенствуя ИБ-систему, мы думаем, прежде всего, о наших клиентах, поэтому подошли к вопросу не формально, а привлекли внешних сертифицированных экспертов», – комментирует IT-директор ГК DANYCOM Артем Журавлев.
Аудит и аттестацию системы защиты персональных данных провела «Южная софтверная компания» (ЮСК). По данным «Эксперт РА» и CNews Analytics, ЮСК входит в ТОП-100 ведущих российских ИТ-компаний, сертифицирована ФСТЭК и ФСБ.