RU EN

Защита персональных данных

Персональные данные — любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Основные законодательные документы в области защиты персональных данных (ПДн):

В рамках оказываемых услуг выполняются следующие работы:

  1. Проведение обследования информационной системы;
  2. Определение уровня защищенности ПДн;
  3. Разработка частной модели актуальных угроз нарушения безопасности ПДн ;
  4. Разработка технического задания на создание системы защиты персональных данных;
  5. Проектирование системы защиты в составе следующих решений в зависимости от выбранных технических мер:
    • Идентификация и аутентификация субъектов доступа и объектов доступа;
    • Управление доступом субъектов доступа к объектам доступа;
    • Ограничение программной среды;
    • Защита машинных носителей персональных данных;
    • Регистрация событий безопасности;
    • Антивирусная защита;
    • Обнаружение вторжений;
    • Контроль (анализ) защищенности персональных данных;
    • Обеспечение целостности информационной системы и персональных данных;
    • Обеспечение доступности персональных данных;
    • Защита среды виртуализации;
    • Защита технических средств;
    • Защита информационной системы, ее средств, систем связи и передачи данных;
    • Выявление инцидентов и реагирование на них;
    • Управление конфигурацией информационной системы и системы защиты персональных данных.
  6. Выбор и обоснование организационных и технических мер, необходимых для защиты ПДн;
  7. Разработка организационно-распорядительной документации;
  8. Поставка, внедрение и сервисное обслуживание технических средств защиты;
  9. Инструктаж, обучение персонала и повышение уровня грамотности в сфере информационной безопасности;
  10. Проведение оценки соответствия требований безопасности персональных данных;
  11. Введение информационной системы в эксплуатацию.

В рамках оказываемых услуг Заказчик получает следующие отчетные документы:

  1. Перечень и характеристики информационной системы и ПДн, подлежащих защите;
  2. Проекты приказов:
    • о назначении должностных лиц;
    • о границе контролируемой зоны;
    • об утверждении перечня персональных данных;
    • об описании технологического процесса;
    • об утверждении положения по обработке конфиденциальной информации;
    • об утверждении положения по организации и ведению работ по обеспечению безопасности.
  3. Инструкции для должностных лиц;
  4. Инструкция по допуску в помещения;
  5. Инструкция по эксплуатации средств защиты;
  6. Журналы учета;
  7. Акт установки средств защиты;
  8. Частная модель актуальных угроз безопасности информационной системы;
  9. Техническое задание на создание системы защиты персональных данных;
  10. Технический паспорт информационной системы;
  11. Проект Приказа о вводе в эксплуатацию.

Нарушение требований закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц, административную ответственность юридических лиц.

При разработке системы защиты, наши специалисты руководствуются индивидуальными особенностями информационных систем и спецификой деятельности компании Заказчика.

Наш многолетний опыт в защите информации (информационной безопасности) и широкой спектр партнерских решений позволяет решить весь комплекс задач Заказчика, связанный с выполнением требований законодательства по защите персональных данных.

Заказать услугу: Защита персональных данных

Заявка успешно отправленна

Мы свяжемся с Вами в ближайшее время

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.