Информационная безопасность

Защита персональных данных

Основные понятия:

С 1 июля 2011 года полностью вступил в силу (начинают действовать санкции за неисполнение требований) Федеральный закон от 27.07.2006 года номер 152-ФЗ «О персональных данных». Основная цель закона - защитить права и свободы человека при обработке его личной информации, в том числе право на неприкосновенность частной жизни, личную и семейную тайну: защита конфиденциальной информации является одной из приоритетных задач современного законодательства.

В этой связи и в соответствии с Постановлением Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» организации, обрабатывающие ПДн граждан Российской Федерации - обязаны обеспечить защиту этих данных.

За несоблюдение положений закона 152 ФЗ "О персональных данных" предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. В определенных случаях может быть приостановлена деятельность организации или отзыв лицензии. Именно поэтому защита персональных данных приобретает особенную значимость для предприятий любого масштаба.

Контроль над выполнением требований в сфере защиты персональных данных выполняют ФСБ РФ, ФСТЭК России и РОСКОМНАДЗОР, который вправе проводить плановые и внеплановые проверки организаций, обрабатывающих персональные данные. Защита конфиденциальной информации приобрела важность на государственном уровне.

Меры по защие персональных данных:

• Описание функционирующих в организации информационных систем обработки персональных данных, их назначение, состав данных, правовые основания для их обработки, а также определение круга лиц, работающих с персональными данными и имеющими к ним доступ.
• Разработка ряда нормативных документов, описывающих модели угроз и средства защиты персональных данных.

Наше предложение:

Наша компания предлагает услуги по приведению Ваших информационных систем в соответствие с требованиями ФЗ 152 и документами ФСБ РФ, ФСТЭК России и РОСКОМНАДЗОР по защите персональных данных, а именно:

• Организация защиты Ваших интересов при проведении проверки Роскомнадзора.
• Аудит недостатков и достоинств Вашей системы информационной безопасности.
• Осуществление проверки Ваших нормативных документов по информационной безопасности на корректность и полноту.
• Предоставление Вам решений по управлению информационной безопасностью, в зависимости от осуществляемой деятельности, в том числе и локальные нормативные акты.
• Выявление возможных нарушений в обработке информации.

Построение системы защиты персональных данных специалистами нашей компании позволяет минимизировать издержки на приведение существующих информационных систем в соответствие законодательству и требованиям регуляторов.

Защита Ваших интересов при проведении проверки Роскомнадзора:

• Участие Нашего специалиста по защите Ваших интересов при плановой или внеплановой проверки Роскомнадзора Вашей организации.
• Проведение консультации по составлению Уведомления об обработке персональных данных, об изменении сведений в Реестре операторов персональных данных.
• Проведение комплексного анализа обеспечения безопасности персональных данных Вашей организации.
• Проведение анализа обеспечения безопасности персональных данных отдельных организационных структур.
• Осуществление проверки локальных нормативных актов Вашей организации.
• Внедрение средств управления информационной безопасностью в деятельность Вашей организации.
• Поставка, настройка и сопровождение сертифицированных средств защиты информации.

Поставляемые средства защиты информации:

• Защита каналов передачи персональных данных на основе технологии Vipnet
• Электронный ключ eToken
• АКОРД - аппаратным модулем доверенной загрузки (АМДЗ)
• Secret Net
• XSpider - сетевой сканер безопасности
• Дистрибутивы, сертифицированные ФСТЭК: Антивируса Касперского, Доктор веб, Windows и Microsoft Office, 1С

Перечень разрабатываемых нами внутренних документов организации, необходимых для управления защитой информации:

• Политика информационной безопасности.
• Положение о физической безопасности.
• Положение об организации обеспечения информационной безопасности.
• Положение о комиссии по вопросам информационной безопасности.
• Положение о персональных данных.
• Положение о персональных данных сотрудников.
• Положение об управлении компьютерами и сетями
• Положение о контроле доступа.
• Положение об эксплуатации и обслуживании информационных систем.
• Положение об организации и обеспечении функционирования шифровальных (криптографических) средств.
• И другие.

Стоимость услуг:

• Анализ персональных данных на предприятии и подача уведомления в Роскомнадзор для внесения в реестр операторов персональных данных - 5000 руб.
• Разработка внутренней документации необходимой для соблюдения требований 152 ФЗ и проверки Роскомнадзора - 25000 руб.