Защита данных в цифровом контакт-центре: успешная аттестация по стандартам ФСТЭК № 77 и № 21

Задача

Оператору цифровых сервисов требовалось подтвердить соответствие своей AI-платформы для обработки клиентских обращений требованиям регуляторов в области защиты информации. Нашей задачей было обеспечить полное соответствие системы действующим стандартам безопасности данных.

Что сделали

Мы реализовали полный цикл аттестационных мероприятий для распределённой ИТ-инфраструктуры:

Провели комплексный аудит системы и разработали полный пакет документации, включая модель угроз, технический паспорт и регламенты работы с данными
Адаптировали организационно-распорядительные документы под требования регуляторов
Осуществили техническую аттестацию гибридной инфраструктуры (частное облако + сторонняя облачная платформа)
Подготовили и согласовали все необходимые отчётные материалы для подтверждения соответствия

Заказчик

ИТ-компания

Отрасль

ИТ

Сроки

август 2024 - март 2025

Год

2025

Результат

По итогам проекта заказчик получил официальное подтверждение соответствия требованиям к системам обработки персональных данных. Теперь можно легально и безопасности работать с большим количеством клиентской информации.

ИБ-инструменты

Аттестация: Приказы ФСТЭК России №77 и №21

Особенности

Проект отличался сложной архитектурой развёртывания:

Часть компонентов размещена на инфраструктуре заказчика
Другая часть была развёрнута на мощностях облачного провайдера

Это потребовало особого подхода к проверке безопасности всех элементов системы.

Почему iTPROTECT

Опыт и стоимость

Опыт и стоимость

Наибольший опыт реализации проектов по аттестации объектов информатизации и оптимальная цена.

Оптимальное решение

Оптимальное решение

Предложили оптимальный вариант переаттестации модернизированных систем.

Другие проекты

Все проекты

Соответствие требованиям ФСТЭК: успешная аттестация медицинских информационных систем

Соответствие требованиям ФСТЭК: успешная аттестация медицинских информационных систем

Подготовка информационных систем к аттестации по требованиям защиты персональных данных (ИСПДн).

Заказчик

ИТ-компания

Проведение повторных аттестационных испытаний в связи с изменениями ГИС

Проведение повторных аттестационных испытаний в связи с изменениями ГИС

Проведение повторных аттестационных испытаний в связи со структурными изменениями подсистемы, интегрированной с государственной информационной системой (ГИС)

Заказчик

Компания в области информационных технологий

Аттестация системы документооборота

Аттестация системы документооборота

Аттестация системы документооборота для служебного пользования

Заказчик

Государственная организация

Госсектор

Обеспечение катастрофоустойчивости системы облачной электронной подписи

Обеспечение катастрофоустойчивости системы облачной электронной подписи

Обеспечение катастрофоустойчивости геокластера автоматизированной системы электронной подписи с целью надёжного функционирования бизнес-процессов.

Заказчик

Крупный банк

Защита конфиденциальности информации в головном офисе компании

Защита конфиденциальности информации в головном офисе компании

По требованиям головной компании необходимо обеспечить защиту речевой информации в отдельном помещении в офисе заказчика для проведения конфиденциальных переговоров, в том числе по ВКС. Также необходимо аттестовать помещение и выдать сертификат соответствия.

Заказчик

Энергетическая компания

Энергетика

Аттестация рабочих мест в филиалах

Аттестация рабочих мест в филиалах

Аттестовать объекты информатизации заказчика, используемые для подключения к общекорпоративным ресурсам головной компании, в соответствии с требованиями ФСТЭК России.

Заказчик

Энергетическая компания

Энергетика

Аттестация узла сети для подключения к МЭДО

Аттестация узла сети для подключения к МЭДО

Аттестация информационных систем на соответствие требованиям по безопасности в соответствии с Приказом ФСТЭК России №17.

Заказчик

Госсектор

Аттестация по требованиям ФСТЭК России и ФСБ России

Аттестация по требованиям ФСТЭК России и ФСБ России

Создать систему упрощенного подключения органов госвласти к системе МЭДО, которая будет соответствовать требованиям по безопасности ГИС и ИСПДн.

Заказчик

ИТ-компания

Аттестация системы для подключения к МЭДО

Аттестация системы для подключения к МЭДО

Аттестация информационной системы для подключения к МЭДО на соответствие требованиям по безопасности в соответствии с Приказом ФСТЭК России №17.

Заказчик

ИТ-компания

Аттестация системы хранения электронных документов

Аттестация системы хранения электронных документов

Аттестация облачного архива (подсистема платформы ЦХЭД (Централизованное хранилище электронных документов) на соответствие требованиям по защите информации государственных информационных систем и ИСПДн.

Заказчик

ИТ-компания

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем

Подпишитесь
на нас в Telegram!

Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы

Подписаться