Защита персональных данных


Компания «Разработчик» предлагает услуги по защите персональных данных в соответствии с положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее 152-ФЗ). Конечной целью работ является построение системы защиты персональных данных в соответствии с требованиями 152-ФЗ.

Услуги по защите персональных данных в соответствии со 152-ФЗ включают в себя следующие работы:

  • Аудит информационных систем заказчика;
  • Классификация информационной системы персональных данных;
  • Разработка модели угроз безопасности;
  • Разработка требований к системе защиты персональных данных;
  • Составление технического задания;
  • Проектирование системы защиты персональных данных;
  • Разработка регламентирующей документации и обучение пользователей;
  • Внедрение системы защиты персональных данных;
  • Аттестация системы на соответствие требованиям.

Обследованию подлежат информационные системы обработки персональных данных, включая:

  • Системы телекоммуникаций;
  • Программно-аппаратный комплекс (сервера, ПК и т. д.);
  • Прикладные информационные системы;
  • Применяемые системы защиты информации.

В рамках проведения работ специалисты нашей компании подготовят и оформят всю необходимую документацию, в том числе:

  • Описание системы персональных данных;
  • Отчет по результатам обследования;
  • Проект распоряжения о классификации системы персональных данных;
  • Частная модель угроз безопасности персональных данных;
  • Требования к системе защиты персональных данных;
  • Комплект регламентирующей организационно-распорядительной документации;
  • Аттестат соответствия требованиям по безопасности информации.

Система защиты персональных данных обеспечивает защищённость информационных систем от неправомерных действий при хранении, обработке и передаче персональных данных согласно с нормативными документами РФ. При создании системы защиты персональных данных используются только сертифицированные в соответствии с требованиями ФСТЭК РФ и ФСБ РФ программные и аппаратные средства: антивирусы, средства защиты от несанкционированного доступа, программы-сканеры и системы мониторинга, электронные ключи, сетевые экраны и криптошлюзы и т.д. Все персональные данные должны быть исключены из общедоступных ресурсов и переведены в контролируемую зону. Доступ к персональным данным разрешён только сотрудникам, имеющим соответствующие права в рамках своих трудовых обязанностей.

Мы также обеспечиваем удалённое сопровождение и поддержку системы защиты персональных данных.

Часто задаваемые вопросы по 152-ФЗ:

Что такое персональные данные?
Персональные данные – это любая информация, относящаяся к определяемому на основании такой информации физическому лицу, в том числе: ФИО, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, и другая информация (см. ФЗ-152, ст.3).

На кого распространяются требования 152-ФЗ?
На все государственные и коммерческие организации. Любая организация обрабатывает и хранит персональные данные свои сотрудников в рамках трудовых отношений. Особенно закон касается организаций, которые занимаются обслуживанием граждан.

В чём заключаются обязанности оператора?
Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (см. 152-ФЗ, ст.19)

© 2018 Разработчик ·