Таможенный представитель «СКС электрон брокер» получил аттестат соответствия, который обеспечивает третий (из четырех) уровень защищенности обрабатываемых персональных данных (ПД). Аттестационные испытания проводил «Национальный аттестационный центр» (НАЦ), входящий в группу компаний «Информзащита». Основная цель аудита — определить общий уровень безопасности ИТ-системы, смоделировать потенциальные угрозы и разработать рекомендации по повышению уровня защищенности.
«СКС электрон брокер» является не только таможенный представителем, но также информационным таможенным оператором. Чтобы в этом качестве взаимодействовать с центральным информационно-техническим таможенным управлением, компании необходимо соблюдать требования приказа Федеральной таможенной службы №52 от 2008 года «О внедрении информационной технологии представления таможенным органам сведений в электронной форме для целей таможенного оформления товаров».
Кроме того, технические средства и средства защиты информации системы электронного представления сведений, которыми обладает брокер, должны соответствовать предъявляемым требованиям безопасности, что и было подтверждено посредством аудита.
Для достижения соответствующего уровня необходимо создать следующие условия:
- запрет присутствия посторонних в местах обработки данных;
- сохранность носителей ПД;
- составление руководителями списка работников, который имеют доступ к личным данным;
- использование сертифицированных устройств защиты ПД;
- назначение сотрудника, ответственного за надлежащее обеспечение защиты данных.
ООО «СКС электрон брокер» с 2005 года оказывает полный комплекс услуг по таможенному оформлению товаров. Основные — это консультирование по вопросам внешней экономической деятельности и таможенного оформления товаров, рецензирование проектов внешнеторговых контрактов, подготовка необходимых документов для таможенного оформления товаров и транспортных средств, представление интересов в таможенных органах и многое другое. Третий уровень защищенности персональных данных позволит брокеру эффективно защищать от несанкционированного доступа системы, которые содержат, перерабатывают и используют персональную информацию, в том числе экономического характера.