|
 Защита персональных данных физических лиц, обрабатываемых организацией, является одной из важнейших задач в области информационной безопасности. К персональным данным относится фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация о физическом лице. Согласно требованиям закона 152-ФЗ «О персональных данных» информационные системы персональных данных (ИСПДн) должны быть приведены в соответствие с требованиями настоящего закона к 1 января 2010 года. Положения закона дополнительно уточняют постановления правительства № 781 от 17 ноября 2007 и № 687 от 15 сентября 2008, а также «Приказ трёх» (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) N 55/86/20 от 13 февраля 2008 года. В частности, необходимо защищать персональные данные с использование шифровальных средств, средств предотвращения несанкционированного доступа и утечек информации по техническим каналам в процессе сбора, систематизации, накопления, хранения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных.
За несоблюдение положений закона 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, дисциплинарная и другие виды ответственности. Более того, в определенных случаях следствием нарушения организацией закона «О персональных данных» может стать временная приостановка деятельности или отзыв лицензии. Надзор в сфере персональных данных выполняют ФСБ РФ, ФСТЭК России и Роскомнадзор, который вправе проводить плановые и внеплановые проверки организаций, обрабатывающих персональные данные.
Компания SecurIT имеет широкий опыт построения систем защиты персональных данных «под ключ». Специалисты SecurIT и бизнес-партнеры компании берут на себя весь комплекс работ, необходимый для приведения информационной сети организации в соответствие с законодательством и руководящими документами надзорных органов. Проект построения комплексной системы защиты персональных данных включает в себя:
- Первичное обследование и классификацию существующих информационных систем обработки персональных данных (ИСПДн).
- Аудит существующих процессов обработки персональных данных и их соответствия нормативно-правовым документам.
- Построение актуальных моделей угроз информационной безопасности персональных данных и модели нарушителя.
- Создание концепции и проектирование подсистемы информационной безопасности для информационных систем обработки персональных данных (ПИБ ИСПДн).
- Разработку документированных процедур обработки персональных данных и политик доступа к ним со стороны сотрудников организации.
- Внедрение технических решений для защиты персональных данных.
- Написание необходимой эксплуатационной документации.
- Подготовку к получению лицензий ФСТЭК России и ФСБ РФ.
- Аттестационные испытания и оформление аттестата соответствия, подтверждающего соответствие ИСПДн государственным стандартам и требованиям надзорных органов.
Построение системы защиты персональных данных специалистами SecurIT и бизнес-партнеров позволяет минимизировать издержки на приведение существующих информационных систем в полное соответствие законодательству и требованиям регуляторов. При этом необходимость изменения существующих в компании бизнес-процессов сводится к минимуму, что дает возможность дополнительно сократить расходы на соответствие требованиям закона 152-ФЗ «О персональных данных». Система защиты персональных данных также позволяют минимизировать внимание со стороны надзорных органов и возможные претензии со стороны субъектов персональных данных — работников, партнеров и клиентов. Более того, полное соответствие различным требованиям по защите персональных данных улучшает имидж организации и повышает ее инвестиционную привлекательность.
Получить больше информации о защите персональных данных
Написать через форму обратной связи или позвонить.
|
|
Анонсы
|
