Защита персональных данных
Персональные данные — любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Основные законодательные документы в области защиты персональных данных (ПДн):
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 г. № 149 «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27.07.2006 г. № 152 «О персональных данных»;
- Федеральный закон от 30.12.2001 г. № 197 «Трудовой кодекс Российской Федерации»;
- Постановление Правительства РФ от 15 сентября 2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В рамках оказываемых услуг выполняются следующие работы:
- Проведение обследования информационной системы;
- Определение уровня защищенности ПДн;
- Разработка частной модели актуальных угроз нарушения безопасности ПДн ;
- Разработка технического задания на создание системы защиты персональных данных;
- Проектирование системы защиты в составе следующих решений в зависимости от выбранных технических мер:
- Идентификация и аутентификация субъектов доступа и объектов доступа;
- Управление доступом субъектов доступа к объектам доступа;
- Ограничение программной среды;
- Защита машинных носителей персональных данных;
- Регистрация событий безопасности;
- Антивирусная защита;
- Обнаружение вторжений;
- Контроль (анализ) защищенности персональных данных;
- Обеспечение целостности информационной системы и персональных данных;
- Обеспечение доступности персональных данных;
- Защита среды виртуализации;
- Защита технических средств;
- Защита информационной системы, ее средств, систем связи и передачи данных;
- Выявление инцидентов и реагирование на них;
- Управление конфигурацией информационной системы и системы защиты персональных данных.
- Выбор и обоснование организационных и технических мер, необходимых для защиты ПДн;
- Разработка организационно-распорядительной документации;
- Поставка, внедрение и сервисное обслуживание технических средств защиты;
- Инструктаж, обучение персонала и повышение уровня грамотности в сфере информационной безопасности;
- Проведение оценки соответствия требований безопасности персональных данных;
- Введение информационной системы в эксплуатацию.
В рамках оказываемых услуг Заказчик получает следующие отчетные документы:
- Перечень и характеристики информационной системы и ПДн, подлежащих защите;
- Проекты приказов:
- о назначении должностных лиц;
- о границе контролируемой зоны;
- об утверждении перечня персональных данных;
- об описании технологического процесса;
- об утверждении положения по обработке конфиденциальной информации;
- об утверждении положения по организации и ведению работ по обеспечению безопасности.
- Инструкции для должностных лиц;
- Инструкция по допуску в помещения;
- Инструкция по эксплуатации средств защиты;
- Журналы учета;
- Акт установки средств защиты;
- Частная модель актуальных угроз безопасности информационной системы;
- Техническое задание на создание системы защиты персональных данных;
- Технический паспорт информационной системы;
- Проект Приказа о вводе в эксплуатацию.
Нарушение требований закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц, административную ответственность юридических лиц.
При разработке системы защиты, наши специалисты руководствуются индивидуальными особенностями информационных систем и спецификой деятельности компании Заказчика.
Наш многолетний опыт в защите информации (информационной безопасности) и широкой спектр партнерских решений позволяет решить весь комплекс задач Заказчика, связанный с выполнением требований законодательства по защите персональных данных.
Заявка успешно отправленна
Мы свяжемся с Вами в ближайшее время