RU EN
Системы безопасности должны побеждать каждый раз, а атакующему достаточно и одной победы.
Дастин Дюкс
Консультант по компьютерной безопасности

Защита персональных данных

Персональные данные — любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Основные законодательные документы в области защиты персональных данных (ПДн):


В рамках оказываемых услуг выполняются следующие работы:

1.   Проведение обследования информационной системы;
2.   Определение уровня защищенности ПДн;
3.   Разработка частной модели актуальных угроз нарушения безопасности ПДн ;
4.   Разработка технического задания на создание системы защиты персональных данных;
5.   Проектирование системы защиты в составе следующих решений в зависимости от выбранных технических мер:
          –  Идентификация и аутентификация субъектов доступа и объектов доступа;
          –  Управление доступом субъектов доступа к объектам доступа;
          –  Ограничение программной среды;
          –  Защита машинных носителей персональных данных;
          –  Регистрация событий безопасности;
          –  Антивирусная защита;
          –  Обнаружение вторжений;
          –  Контроль (анализ) защищенности персональных данных;
          –  Обеспечение целостности информационной системы и персональных данных;
          –  Обеспечение доступности персональных данных;
          –  Защита среды виртуализации;
          –  Защита технических средств;
          –  Защита информационной системы, ее средств, систем связи и передачи данных;
          –  Выявление инцидентов и реагирование на них;
          –  Управление конфигурацией информационной системы и системы защиты персональных данных.
6.   Выбор и обоснование организационных и технических мер, необходимых для защиты ПДн;
7.   Разработка организационно-распорядительной документации;
8.   Поставка, внедрение и сервисное обслуживание технических средств защиты;
9.   Инструктаж, обучение персонала и повышение уровня грамотности в сфере информационной безопасности;
10. Проведение оценки соответствия требований безопасности персональных данных;
11. Введение информационной системы в эксплуатацию.


В рамках оказываемых услуг Заказчик получает следующие отчетные документы:

1.   Перечень и характеристики информационной системы и ПДн, подлежащих защите;
2.   Проекты приказов:
          –  о назначении должностных лиц;
          –  о границе контролируемой зоны;
          –  об утверждении перечня персональных данных;
          –  об описании технологического процесса;
          –  об утверждении положения по обработке конфиденциальной информации;
          –  об утверждении положения по организации и ведению работ по обеспечению безопасности.
3.   Инструкции для должностных лиц;
4.   Инструкция по допуску в помещения;
5.   Инструкция по эксплуатации средств защиты;
6.   Журналы учета;
7.   Акт установки средств защиты;
8.   Частная модель актуальных угроз безопасности информационной системы;
9.   Техническое задание на создание системы защиты персональных данных;
10. Технический паспорт информационной системы;
11. Проект Приказа о вводе в эксплуатацию.

Нарушение требований закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц, административную ответственность юридических лиц.

При разработке системы защиты, наши специалисты руководствуются индивидуальными особенностями информационных систем и спецификой деятельности компании Заказчика.

Наш многолетний опыт в защите информации (информационной безопасности) и широкой спектр партнерских решений позволяет решить весь комплекс задач Заказчика, связанный с выполнением требований законодательства по защите персональных данных.

Заказать услугу: Защита персональных данных

Заявка успешно отправленна

Мы свяжемся с Вами в ближайшее время

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.