19
июля
2018
Новости

Криптографическая защита информации для Независимой энергосбытовой компании Краснодарского края

Заказчик

Акционерное общество «Независимая энергосбытовая компания  Краснодарского края» (АО «НЭСК») является гарантирующим поставщиком электроэнергии на территории Кубани. Компания обслуживает более 947 тысяч абонентов, доля АО «НЭСК» на энергетическом рынке Краснодарского края составляет порядка 30%.

Какая стояла задача?

Учитывая существенный объем обрабатываемых персональных данных жителей региона, перед Заказчиком стояла задача выполнения требований соответствующих Федеральных законов, Постановлений Правительства РФ, приказов ФСТЭК России, а также приказа ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Также необходимо было обеспечить защиту каналов передачи данных, в том числе, коммерческой информации между отдельными филиалами Заказчика.

Как решали?

Для защиты информации, передаваемой по открытым каналам связи, было принято решение построить подсистему криптографической защиты. Учитывая требования вышеупомянутого Приказа ФСБ России, необходимо было использовать сертифицированные средства криптографической защиты информации. После проведенного анализа рынка производителей криптографических средств было принято решение внедрить в существующую инфраструктуру «НЭСК» средства криптографической защиты информации компании ИнфоТеКС. Внедрение и поставку данных средств осуществляла Группа компаний «СевкавИнформЦентр».

Какие результаты?

АО «НЭСК» получила следующие выгоды от внедрения подсистемы криптографической защиты:

  • выполнение требований регуляторов в части защиты информации, обрабатываемой в информационных системах заказчика (в данном случае речь идет о более, чем 600 отдельных АРМ и серверах);
  • защиту внутренней коммерческой информации, не связанную с обработкой персональных данных.

Кроме того, достаточная пропускная способность установленных криптошлюзов позволила решить вопрос о шифровании речевого трафика между отдельными филиалами компании  «НЭСК».