Все работы проводились в строгом соответствии с Федеральными законами №149-ФЗ "Об информации, информационных технологиях и о защите информации" и №152-ФЗ "О персональных данных".
Работы в рамках реализованного проекта были направлены на разработку модели угроз и модели нарушителя для Единой Интегрированной Информационной Системы Фонда социального страхования Российской Федерации (ЕИИС "Соцстрах"), которые в дальнейшем позволят сформулировать обоснованные и оптимальные требования к процессам совершенствования системы защиты ЕИИС "Соцстрах" и снизят потери организации за счет минимизации количества инцидентов безопасности.
В ходе реализации проекта были обследованы информационные и информационно-технологические процессы в ЕИИС "Соцстрах", проанализированы существующие информационные ресурсы, оценена степень реализации положений и правил политики информационной безопасности, протестированы используемые средства защиты информации и оценены применяемые меры обеспечения информационной безопасности.
Все работы проводились в два этапа.
На первом этапе основное внимание было уделено анализу уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС "Соцстрах".
В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС "Соцстрах".
В основу работ по построению моделей угроз, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС "Соцстрах" и методы реализации угроз. Это в дальнейшем позволило формализовать возможные последствия нарушений конфиденциальности, доступности, целостности ресурсов (активов) ЕИИС "Соцстрах".
Мухортов Ю.В., ОАО "ЭЛВИС-ПЛЮС": "Успешное завершение данных работ еще раз продемонстрировало высокую квалификацию специалистов ОАО "ЭЛВИС-ПЛЮС" и НОУ "Академия Информационных Систем", явилось хорошим примером сотрудничества двух компаний, с целью получения качественного результата и оптимизации затрат Заказчика. Результаты реализации проекта легли в основу продолжения работ по дальнейшему повышению уровня защищенности ЕИИС "Соцстрах" в соответствии с Федеральным Законом "О персональных данных"."
Хайров И.Е., НОУ "Академия Информационных Систем": "Результаты проведенных работ позволят сформулировать четкие требования к системе обеспечения безопасности персональных данных, циркулирующих в информационной системе Фонда ЕИИС "Соцстрах", и обеспечить полное соответствие требованиям законодательства РФ в области защиты прав субъектов персональных данных".