Защита информационных систем персональных данных

Центр защиты информации «Гриф» оказывает услуги по организации защиты информационных систем, обрабатывающих персональные данные. Данная услуга поможет организациям любой формы собственности или индивидуальным предпринимателям грамотно, в соответствии с требованиями текущего законодательства и контролирующих органов организовать процесс обработки и защиты персональных данных, имеющихся в их информационных системах.

Почему услуги необходимы

Во-первых, необходимость организации процедуры обработки и защиты обуславливается принятием 27 июля 2006 года Федерального закона №152-ФЗ «О персональных данных» (далее Закон). Данный Закон:

  • определяет понятие персональных данных;
  • регламентирует порядок обработки персональных данных, в том числе, с использованием информационных систем;
  • устанавливает права и обязанности операторов персональных данных (юридических лиц и индивидуальных предпринимателей);
  • устанавливает права субъектов персональных данных (физических лиц);
  • устанавливает требования к защите персональных данных.

 

Полную версию Закона вы можете прочитать в разделе законодательство.

Также, предлагаемые услуги позволят организациям минимизировать риски, связанные с привлечением юридического лица и его руководителя к ответственности, в том числе уголовной, потерей репутации компании, появлением дополнительных издержек, связанных с судебными разбирательствами и прочее.

Кому необходимы услуги

Под действие Закона попадают практически все организации вне зависимости от формы собственности. Сейчас особое внимание со стороны регуляторов уделяется органам государственной власти и самоуправления, медицинским учреждениям, страховым компаниям, крупным предприятиям, управляющим компаниям, учреждениям образования.

Что мы предлагаем

Центр защиты информации «Гриф» предлагает решение по организации обработки и защиты персональных данных, как в комплексе, так и помощь в реализации отдельных сегментов данной задачи. Наши специалисты выполнят следующие мероприятия:

На данном этапе изучается система – ее структура, функционирование, имеющиеся технические и программные средства, наличие квалифицированного персонала, организационно-распорядительных документов, определяются основания обработки персональных данных, проводится классификация систем. То есть собирается вся информация о системе, после чего делаются соответствующие выводы и даются конкретные рекомендации.

На втором этапе разрабатываются все документы, необходимые для создания и функционирования информационных систем персональных данных. Это такие документы как модель угроз, техническое задание, технорабочий проект, перечни, приказы, инструкции, положения, формы учета.

Третий этап подразумевает под собой поставку, настройку, ввод в эксплуатацию программных и аппаратных средств защиты информации, требуемых в соответствии с классом системы и возможными каналами утечки информации.

На этом этапе проводятся испытания информационной системы на соответствие требованиям нормативно правовых актов по защите информации. По итогам испытаний выдается документ, подтверждающий соответствие – Аттестат.

  1. Проведут обследование информационных систем в текущем состоянии.
  2. Осуществят разработку организационно-распорядительной и технической документации.
  3. Установят и настроят средства защиты информации.
  4. Проведут аттестационные испытания информационных систем.