Пн-Пт: 09:30–18:30
Компания «КИТ» завершила проект по аттестации информационной системы персональных данных программного комплекса MAXEXAM, разработанного компанией «ФТ-СОФТ». Целью проекта стало подтверждение соответствия системы требованиям законодательства Российской Федерации в области защиты персональных данных.
В рамках проекта команда «КИТ» выполнила комплекс работ по подготовке и проведению аттестации ИСПДн:
В рамках проекта команда «КИТ» выполнила комплекс работ по подготовке и проведению аттестации ИСПДн:
1 этап
Проведено обследование процессов обработки и защиты персональных данных (ПДн), а также действующей системы защиты информации. Специалисты «КИТ» проанализировали архитектуру решения, состав и категории обрабатываемых ПДн, порядок предоставления доступа пользователям, а также реализованные организационные и технические меры защиты.
По результатам обследования были разработаны модель нарушителя и модель угроз безопасности ПДн, с учетом особенностей функционирования ИСПДн, состава информационных активов и актуальных угроз безопасности информации.
2 этап
Разработан комплект организационно-распорядительной документации, регламентирующей процессы обработки и защиты ПДн, управление доступом, реагирование на инциденты информационной безопасности и выполнение требований законодательства Российской Федерации в области защиты ПДн.
3 этап
Проведены аттестационные испытания, в ходе которых была выполнена проверка реализации организационных и технических мер защиты информации, проведена оценка корректности настроек средств защиты и подтверждена эффективность механизмов обеспечения безопасности ПДн.
По итогам проекта подтверждено соответствие ИСПДн MAXEXAM требованиям, предъявляемым к 3-ему уровню защищенности (УЗ3) ПДн при их обработке в ИСПДн. Заказчику передан полный комплект организационно-распорядительной, технической и отчетной документации, необходимой для эксплуатации и сопровождения системы.
Владислав Кошелев
Архитектор по информационной безопасности в «КИТ»
«Проекты по аттестации ИСПДн требуют комплексного подхода, который включает анализ процессов обработки ПДн, оценку существующих мер защиты и документальное подтверждение их эффективности. Реализация данного проекта позволила обеспечить соответствие программного комплекса MAXEXAM установленным требованиям и сформировать необходимую основу для дальнейшей безопасной его эксплуатации»
MAXEXAM — программный комплекс, предназначенный для автоматизации процессов организации, проведения, контроля и сопровождения экзаменов по русскому языку как иностранному, истории России и основам законодательства Российской Федерации для иностранных граждан и лиц без гражданства. Реестровая запись в реестре российского ПО номер 32 870 от 31.03.2026
«КИТ» (Киберинтеллектуальная Трансформация) — поставщик профессиональных сервисов в области кибербезопасности и реагирования на инциденты. Компания обеспечивает независимость бизнеса в цифровой среде через безопасность — от аудита текущего состояния до комплексного внедрения решений. «КИТ» лицензирована ФСТЭК России и ФСБ России для ведения деятельности, связанной с защитой конфиденциальной информации.