«Энсайн» защитил персональные данные экосистемы крупного российского банка
«Энсайн» защитил персональные данные экосистемы крупного российского банка
Российской ИТ-компанией «Энсайн» разработан новый сервис рассылки сообщений, обеспечивающий высокий уровень защиты персональных данных пользователей экосистемы крупного российского банка. Об этом CNews сообщили представители «Энсайн».
Проект начался с осознания необходимости повышения стандартов защиты данных. Ранее использовались популярные сервисы рассылок, удовлетворявшие базовым требованиям безопасности. Но новые задачи заказчика потребовали перехода на принципиально иной уровень защиты информации. Система должна была соответствовать внутренним требованиям безопасности банка и проходить строгую проверку собственной службы безопасности.
Для реализации задачи разработчики «Энсайн» выбрали оригинальный подход, создав собственное решение на основе открытого программного обеспечения. Основой стал фреймворк Django, известный своей производительностью и удобством разработки веб-приложений. Выбор объяснялся несколькими факторами: масштабируемость, мощная поддержка сообщества разработчиков и возможность быстрого внедрения новых функций.
Новая инфраструктура сервиса построена на операционной системе «Ред ОС» версии 7, сертифицированной в соответствии с российскими стандартами информационной безопасности. Важным элементом стала возможность настройки индивидуального формата писем, исключающая вероятность случайных ошибок и повышающая точность адресной доставки.
Управление контентом писем было возложено на продвинутый визуальный редактор TinyMCE, позволяющий формировать привлекательные и структурированные email-рассылки. А вот надежность отправки обеспечивается встроенным почтовым сервером Postfix, прошедшим проверку временем и зарекомендовавшим себя стабильностью и производительностью, дополненный проверенными инструментами мониторинга и журналирования.
Одним из приоритетов проекта стало соблюдение прав пользователей на конфиденциальность данных. Разработанное ИТ-решение теперь позволяет пользователям самостоятельно управлять своими персональными данными, включая право отказаться от дальнейших коммуникаций путем простого нажатия специальной кнопки.
«Нашей главной целью было создать систему, которая идеально подойдет предприятию банковской сферы и позволит сохранить высокий уровень доверия клиентов. Решение строилось вокруг трех ключевых принципов: максимальная защита данных, прозрачность процессов и простота эксплуатации», – сказал старший партнер ИТ-компании «Энсайн» Алексей Постригайло.
Кроме этого для усиления защиты инфраструктуры использовалась специальная версия «Ред ОС» с установленным антивирусом, соответствующим требованиям регуляторов. Инфраструктура размещена в сертифицированном дата-центре, оборудованном современными системами физической охраны и резервирования ресурсов. Такое размещение обеспечивает дополнительную гарантию доступности сервисов даже в условиях чрезвычайных ситуаций.
«Мы понимали важность ответственности перед нашими заказчиком. Поэтому наша команда приложила максимум усилий, чтобы обеспечить полную прозрачность и контроль над обработкой персональных данных», – сказал руководитель отдела разработки компании «Энсайн» Вадим Зимин.