Создание систем защиты персональных данных в соответствии с требованиями ФСТЭК и ФСБ России
Информационная безопасность
НВК «Космософт» предлагает комплексное решение по созданию системы защиты персональных данных (СЗПДн) с целью приведения технологических процессов обработки персональных данных в соответствие требованиям законодательства РФ.
В соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» любая организация, обрабатывающая персональные данные (ПДн) своих сотрудников, клиентов и партнеров, является оператором ПДн и обязана принимать организационные и технические меры для их защиты.
Основные задачи создания системы защиты персональных данных:
-
определение структурных подразделений и отдельных должностных лиц заказчика, принимающих участие в процессах обработки ПДн;
-
определение целей и правовых оснований обработки ПДн;
-
выявление и документирование информационных систем, в которых производится обработка ПДн как с использованием средств автоматизации, так и без использования таковых;
-
проведение классификации информационных систем ПДн в соответствии с предусмотренным порядком;
-
разработка моделей угроз безопасности ПДн при их обработке в информационных системах персональных данных (ИСПДн);
-
разработка Технического задания и Технического проекта СЗПДн;
-
разработка организационно-распорядительных документов, регламентирующих основные аспекты, связанные с обработкой ПДн; поставка и внедрение средств защиты информации.
Этапы создания системы защиты персональных данных
Обследование ИСПДн - выполняется анализ процессов обработки ПДн, проводится классификация ИСПДн, разрабатывается Модель угроз безопасности ПДн.
Техническое проектирование СЗПДн - разрабатывается Концепция защиты ПДн, Техническое задание и Технический проект СЗПДн.
Разработка организационно-распорядительной документации, регламентирующей основные аспекты, связанные с обработкой ПДн, с учетом индивидуальных особенностей Заказчика.
Ввод в действие СЗПДн - выполняется поставка, установка, настройка и проверка работоспособности средств защиты информации, разрабатывается эксплуатационная документация, проводится обучение сотрудников заказчика. Оценка соответствия - проводятся приемо-сдаточные испытания СЗПДн.
Результаты проведения работ:
-
выполнена классификация ИСПДн (для каждой ИСПДн) в соответствии с установленным порядком;
-
разработана «Частная модель угроз безопасности ПДн в ИСПДн» согласно требованиям ФСТЭК России и ФСБ России (для каждой ИСПДн);
-
разработан Технический проект СЗПДн;
-
разработан комплект организационно-распорядительной документации по защите ПДн;
-
построена система защиты персональных данных в соответствии с требованиями законодательства РФ.
НВК «Космософт» поможет Вам значительно снизить риски следующего характера:
-
привлечение организации и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности, связанных с организацией защиты ПДн;
-
приостановление действия лицензий на основной вид деятельности компании;
-
гражданские иски со стороны клиентов или работников;
-
репутационные риски; риски недобросовестной конкуренции.
Права НВК «Космософт» на деятельность в сфере защиты информации подтверждены лицензиями ФСБ и ФСТЭК:
-
Лицензия ФСТЭК России № 004663 от 18 декабря 2012 г. на деятельность по технической защите конфиденциальной информации;
-
Лицензия ФСТЭК России № 004664 от 18 декабря 2012 г. на деятельность по разработке и производству средств защиты конфиденциальной информации;
-
Лицензия ФСБ России № 8912У от 08.06.2010 г. на осуществление предоставления услуг в области шифрования информации;
-
Лицензия ФСБ России № 8911Р от 8 июня 2010 г. на осуществление распространения шифровальных (криптографических) средств;
-
Лицензия ФСБ России № 8910X от 8 июня 2010 г. на осуществление технического обслуживания шифровальных (криптографических) средств.