Защита информационных систем персональных данных
Центр защиты информации «Гриф» оказывает услуги по организации защиты информационных систем, обрабатывающих персональные данные. Данная услуга поможет организациям любой формы собственности или индивидуальным предпринимателям грамотно, в соответствии с требованиями текущего законодательства и контролирующих органов организовать процесс обработки и защиты персональных данных, имеющихся в их информационных системах.
Почему услуги необходимы
Во-первых, необходимость организации процедуры обработки и защиты обуславливается принятием 27 июля 2006 года Федерального закона №152-ФЗ «О персональных данных» (далее Закон). Данный Закон:
- определяет понятие персональных данных;
- регламентирует порядок обработки персональных данных, в том числе, с использованием информационных систем;
- устанавливает права и обязанности операторов персональных данных (юридических лиц и индивидуальных предпринимателей);
- устанавливает права субъектов персональных данных (физических лиц);
- устанавливает требования к защите персональных данных.
Полную версию Закона вы можете прочитать в разделе законодательство.
Также, предлагаемые услуги позволят организациям минимизировать риски, связанные с привлечением юридического лица и его руководителя к ответственности, в том числе уголовной, потерей репутации компании, появлением дополнительных издержек, связанных с судебными разбирательствами и прочее.
Кому необходимы услуги
Под действие Закона попадают практически все организации вне зависимости от формы собственности. Сейчас особое внимание со стороны регуляторов уделяется органам государственной власти и самоуправления, медицинским учреждениям, страховым компаниям, крупным предприятиям, управляющим компаниям, учреждениям образования.
Что мы предлагаем
Центр защиты информации «Гриф» предлагает решение по организации обработки и защиты персональных данных, как в комплексе, так и помощь в реализации отдельных сегментов данной задачи. Наши специалисты выполнят следующие мероприятия:
На данном этапе изучается система – ее структура, функционирование, имеющиеся технические и программные средства, наличие квалифицированного персонала, организационно-распорядительных документов, определяются основания обработки персональных данных, проводится классификация систем. То есть собирается вся информация о системе, после чего делаются соответствующие выводы и даются конкретные рекомендации.
На втором этапе разрабатываются все документы, необходимые для создания и функционирования информационных систем персональных данных. Это такие документы как модель угроз, техническое задание, технорабочий проект, перечни, приказы, инструкции, положения, формы учета.
Третий этап подразумевает под собой поставку, настройку, ввод в эксплуатацию программных и аппаратных средств защиты информации, требуемых в соответствии с классом системы и возможными каналами утечки информации.
На этом этапе проводятся испытания информационной системы на соответствие требованиям нормативно правовых актов по защите информации. По итогам испытаний выдается документ, подтверждающий соответствие – Аттестат.
- Проведут обследование информационных систем в текущем состоянии.
- Осуществят разработку организационно-распорядительной и технической документации.
- Установят и настроят средства защиты информации.
- Проведут аттестационные испытания информационных систем.