Компания РОСНО-МС позаботилась о защите информации своих клиентов и партнёров
В соответствии с требованиями действующего законодательства в сфере обеспечения безопасности персональных данных* и нормативно-методических документов ФСТЭК и ФСБ в страховой компании ОАО «РОСНО-МС» проведен комплекс организационных и технических мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах компании.
На основе методических рекомендаций ФСТЭК России создана, в том числе, адаптивная модель угроз и проведены работы по созданию системы защиты персональных данных.
В результате реализации проекта информационная система ОАО «РОСНО-МС» была аттестована и получила «Аттестат соответствия информационной системы персональных данных требованиям по безопасности персональных данных».
Проведенные мероприятия позволили минимизировать традиционные для страховой компании риски и угрозы: нарушение конфиденциальности (хищение и утрата информации, в том числе и персональной информации о клиентах), нарушение доступности информации (блокирование и уничтожение), нарушение целостности данных (несанкционированная и неконтролируемая модификация, навязывание ложной информации).
Дмитрий Черных, директор Службы безопасности ОАО «РОСНО-МС»: «Информация и персональные данные клиентов являются одним из основных активов страховщика. Их сохранность влияет на имидж компании и степень доверия к ней потребителя. Прохождение аттестации гарантирует нашим инвесторам, партнерам и клиентам, что РОСНО-МС не только предоставляет качественные услуги, но обеспечивает максимальную степень защиты информации. Результатом проекта, в том числе, является получение РОСНО-МС дополнительных конкурентных преимуществ в работе с крупными клиентами – юридическими лицами, особенно трепетно относящимися к защите информации».
* Федеральный закон «О персональных данных» от 27.07.2006г. № 152-ФЗ, постановления Правительства от 17.11.2007г. №781 и от 15.09.2008г. № 687 и др.
Компании, организации:
