КЕЙС CORTEL И ТАКТИКУМ | СКАЧАТЬ PDF

Тактикум – юридическая компания. Обслуживает системообразующие банки Российской Федерации. Оказывает услуги по защите интересов кредиторов. Работает в онлайн-формате по всей России – от Калининграда до Южно-Сахалинска.

Количество утечек данных в 2023 году выросло в 20 раз по сравнению с 2021 годом. Для банков подобные инциденты недопустимы, поэтому Тактикум обратился в CORTEL для защиты персональных данных клиентов в соответствии с требованиями регуляторов.

Что было реализовано?

Разработано и внедрено решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО*.

Спроектирована оптимальная архитектура инфраструктуры и реализована миграция рабочих нагрузок в новую среду.

*ТСО (Total cost of ownership) – совокупная стоимость владения

Так как на тот момент у нас не было компетенций во внедрении ИБ-решений, мы договорились с CORTEL. По результатам проекта наши информационные системы соответствуют 152-ФЗ и другим законодательным актам в сфере информационной безопасности и защиты персональных данных

– Андрей Сидорович, IT-директор «Тактикум»

Этапы проекта

1. Аудит информационных систем и ИТ-инфраструктуры на соответствие требованиям регулятора.
2. Формирование дорожной карты, требований, спецификации, перечня необходимого ПО и оборудования.
3. Приобретение и внедрение программно-аппаратного комплекса. Планирование организационных мер по повышению грамотности в ИБ для сотрудников.
4. Разработка организационно-распределительной документации для ПК, серверов, регламентных действий, администратора информационной безопасности. Составление графика аудита и обновления ОРД.

Какая архитектура получилась?

Все меры защиты уже в сервисе.
Защищенный сегмент сразу подходит для критичных данных, развёртывания среды разработки ПО, ИС, размещения ПДН, требующих 2 уровня защищенности и ГИС класса защищенности 2, включая размещение:

• медицинской тайны;
• специальных категорий ПДН;
• чувствительных данных;
• данных КИИ;
• биометрических данных.

Зачем это заказчику?

95% утечек происходят в коммерческих организациях. А их количество выросло в 20 раз за 2 года. Для заказчика такие инциденты недопустимы.

Банки очень требовательны – у них регулятор ЦБ, банковская тайна и т.д. Прежде чем банк начнёт работу со сторонней компанией, они всегда смотрят на уровень ИБ. Поэтому мы решили усилить позиции с помощью внедрения такого решения. При этом мы получаем конкурентное преимущество, защищаем данные клиентов по ГОСТу, с помощью решений, согласованных со ФСТЭК и ФСБ

– Андрей Сидорович, IT-директор «Тактикум»

Как искали подрядчика?

2022 и 2023 год перевернули мир информационной безопасности. Нужно было понять, что конкретно сделать для обеспечения защиты ИС. Поэтому компания обратилась в CORTEL для проведения ИБ-аудита.

Причин было несколько:

Во-первых, мы работаем с банковскими структурами. Утечка данных – это недопустимые репутационные риски. 

Второе – вопрос компетенций. С CORTEL мы работаем давно, в их экспертности уверены, поэтому сомнений, к кому обратиться, не было

– Андрей Сидорович, IT-директор «Тактикум»

Что получил заказчик?

• Сервис, гарантированный SLA
• Гибкие условия подрядчика
• Высокую экспертную помощь
• Персонального менеджера, круглосуточную техподдержку

Уверен, что государство обратит внимание на бизнес. Утечки, о которых упоминали – все оттуда, и именно коммерческие организации находятся под прицелом. Представители власти отмечали, что штрафы будут увеличивать, а ответственность – ужесточать. Лучше ко всему этому подготовиться заранее и сделать всё, что в наших силах

– Андрей Сидорович, IT-директор «Тактикум»

Что в итоге?

Тактикум планирует расширять область защиты и проводить регулярные аудиты. Он доволен удобным интерфейсом, оперативным внедрением необходимых технологий и скоростью реагирования техподдержки.

С CORTEL работаем по нескольким причинам:

1. Есть все нужные компетенции.
2. Можно связаться в любое время. Если сравнивать с другими крупными поставщиками услуг, там такой возможности нет.
3. Дружеская атмосфера. Мы постоянно на связи, можем увидеться. К тому же, CORTEL развивается и не останавливается на достигнутом

– Андрей Сидорович, IT-директор «Тактикум»