Создание систем защиты персональных данных в соответствии с требованиями ФСТЭК и ФСБ России

Информационная безопасность

НВК «Космософт» предлагает комплексное решение по созданию системы защиты персональных данных (СЗПДн) с целью приведения технологических процессов обработки персональных данных в соответствие требованиям законодательства РФ.

В соответствии с положениями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» любая организация, обрабатывающая персональные данные (ПДн) своих сотрудников, клиентов и партнеров, является оператором ПДн и обязана принимать организационные и технические меры для их защиты.

Основные задачи создания системы защиты персональных данных:

• определение структурных подразделений и отдельных должностных лиц заказчика, принимающих участие в процессах обработки ПДн;
• определение целей и правовых оснований обработки ПДн;
• выявление и документирование информационных систем, в которых производится обработка ПДн как с использованием средств автоматизации, так и без использования таковых;
• проведение классификации информационных систем ПДн в соответствии с предусмотренным порядком;
• разработка моделей угроз безопасности ПДн при их обработке в информационных системах персональных данных (ИСПДн);
• разработка Технического задания и Технического проекта СЗПДн;
• разработка организационно-распорядительных документов, регламентирующих основные аспекты, связанные с обработкой ПДн; поставка и внедрение средств защиты информации.

Этапы создания системы защиты персональных данных

Обследование ИСПДн - выполняется анализ процессов обработки ПДн, проводится классификация ИСПДн, разрабатывается Модель угроз безопасности ПДн.

Техническое проектирование СЗПДн - разрабатывается Концепция защиты ПДн, Техническое задание и Технический проект СЗПДн.

Разработка организационно-распорядительной документации, регламентирующей основные аспекты, связанные с обработкой ПДн, с учетом индивидуальных особенностей Заказчика.

Ввод в действие СЗПДн - выполняется поставка, установка, настройка и проверка работоспособности средств защиты информации, разрабатывается эксплуатационная документация, проводится обучение сотрудников заказчика. Оценка соответствия - проводятся приемо-сдаточные испытания СЗПДн.

Результаты проведения работ:

• выполнена классификация ИСПДн (для каждой ИСПДн) в соответствии с установленным порядком;
• разработана «Частная модель угроз безопасности ПДн в ИСПДн» согласно требованиям ФСТЭК России и ФСБ России (для каждой ИСПДн);
• разработан Технический проект СЗПДн;
• разработан комплект организационно-распорядительной документации по защите ПДн;
• построена система защиты персональных данных в соответствии с требованиями законодательства РФ.

НВК «Космософт» поможет Вам значительно снизить риски следующего характера:

• привлечение организации и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности, связанных с организацией защиты ПДн;
• приостановление действия лицензий на основной вид деятельности компании;
• гражданские иски со стороны клиентов или работников;
• репутационные риски; риски недобросовестной конкуренции.

Права НВК «Космософт» на деятельность в сфере защиты информации подтверждены лицензиями ФСБ и ФСТЭК:

• Лицензия ФСТЭК России № 004663 от 18 декабря 2012 г. на деятельность по технической защите конфиденциальной информации;
• Лицензия ФСТЭК России № 004664 от 18 декабря 2012 г. на деятельность по разработке и производству средств защиты конфиденциальной информации;
• Лицензия ФСБ России № 8912У от 08.06.2010 г. на осуществление предоставления услуг в области шифрования информации;
• Лицензия ФСБ России № 8911Р от 8 июня 2010 г. на осуществление распространения шифровальных (криптографических) средств;
• Лицензия ФСБ России № 8910X от 8 июня 2010 г. на осуществление технического обслуживания шифровальных (криптографических) средств.