СК «РОСНО» вновь подтвердила эффективность защиты информации своих клиентов и партнеров

Впервые система управления информационной безопасностью СК «РОСНО» получила сертификат ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования» в 2007 году. РОСНО стало первой российской страховой компанией, чьи бизнес-процессы по защите информации о клиентах и партнерах прошли проверку на соответствие мировым стандартам. Обладателями подобного сертификата являются крупнейшие международные финансовые компании, такие как Alliance, Frankfurter Volksbank, Samsung Life Insurance, Citibank, Federal Reserve Bank и др.

Разработанная в РОСНО СУИБ охватывает все бизнес-процессы компании. Система включает в себя организационные, процедурные и технические средства, позволяющие минимизировать традиционные для страховой компании риски и угрозы, среди которых нарушение: конфиденциальности (хищение и утрата информации, в том числе и персональной информации о клиентах), доступности информации (блокирование и уничтожение), целостности данных (несанкционированная и неконтролируемая модификация, навязывание ложной информации). Приоритетной функцией СУИБ является защита сведений о клиентах и оказываемых им услугах от несанкционированного доступа.

«Сложно переоценить важность информационной безопасности в современных условиях, когда преступления становятся все более высокотехнологичными. Персональные данные, которые клиенты и партнеры предоставляют нам, должны быть надежно защищены. Сохранность подобной информации обеспечивает компании доверие и лояльность страхователей. Сертификация по международным стандартам является гарантией надежности. Однако полученный в 2007 году сертификат не позволяет нам останавливаться на достигнутом. Наша компания активно развивается, мы постоянно повышаем эффективность существующей бизнес-структуры. За три года в компании были проведены масштабные внутренние изменения, они потребовали и совершенствования СУИБ. Наряду с этим, в РОСНО сейчас реализуется проект по приведению информационных систем персональных данных в соответствие с требованиями ФЗ-152 («О персональных данных»). Требования международных стандартов ISO и российского законодательства друг друга дополняют и гарантируют обеспечение безопасности информационных ресурсов компании, и в том числе персональных данных», - отмечает Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ.