Проект

Аттестационный центр «Информзащиты» выполнил аудит таможенного представителя «СКС электрон брокер»

Заказчики: СКС электрон брокер

Москва; Консалтинг, включая управленческий и кадровый

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2021/11 — 2021/11
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2021: Аудит защищенности обрабатываемых персональных данных

Таможенный представитель «СКС электрон брокер» получил аттестат соответствия, который обеспечивает третий (из четырех) уровень защищенности обрабатываемых персональных данных (ПД). Аттестационные испытания проводил «Национальный аттестационный центр» (НАЦ), входящий в группу компаний «Информзащита». Основная цель аудита — определить общий уровень безопасности ИТ-системы, смоделировать потенциальные угрозы и разработать рекомендации по повышению уровня защищенности. Об этом 27 декабря 2021 года сообщили в «Информзащите».

«СКС электрон брокер» является не только таможенный представителем, но также информационным таможенным оператором. Чтобы в этом качестве взаимодействовать с центральным информационно-техническим таможенным управлением, компании необходимо соблюдать требования приказа Федеральной таможенной службы №52 от 2008 года «О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров».

Кроме того, технические средства и средства защиты информации системы электронного представления сведений, которыми обладает брокер, должны соответствовать предъявляемым требованиям безопасности, что и было подтверждено посредством аудита.

Для достижения соответствующего уровня необходимо создать следующие условия:

  • запрет присутствия посторонних в местах обработки данных;
  • сохранность носителей ПД;
  • составление руководителями списка работников, который имеют доступ к личным данным;
  • использование сертифицированных устройств защиты ПД;
  • назначение сотрудника, ответственного за надлежащее обеспечение защиты данных.

ООО «СКС электрон брокер» с 2005 года оказывает полный комплекс услуг по таможенному оформлению товаров. Основные — это консультирование по вопросам внешней экономической деятельности и таможенного оформления товаров, рецензирование проектов внешнеторговых контрактов, подготовка необходимых документов для таможенного оформления товаров и транспортных средств, представление интересов в таможенных органах и многое другое. Третий уровень защищенности персональных данных позволит брокеру эффективно защищать от несанкционированного доступа системы, которые содержат, перерабатывают и используют персональную информацию, в том числе экономического характера.