Этап внедрения мер защиты информации
- поставка, установка и настройка средств защиты информации;
- разработка внутренней организационно-распорядительной документации, определяющей требования к механизмам, реализуемым средствами защиты информации, и требования по обработке персональных данных;
- разработка регламентов и положений, определяющих порядок взаимодействия с субъектами персональных данных, а также правила обработки информации о них без использования средств автоматизации;
- определение требований по ремонту, модернизации и периодическому контролю используемых средств защиты информации;
- обучение персонала клиента по вопросам, связанным с обработкой персональных данных;
- классификация информационных систем персональных данных;
- предварительные испытания установленных средств защиты информации;
- приведение системы документооборота и регистрации технических средств, в соответствие с требованиями законодательства Российской Федерации.
Этап оценки соответствия выполненных требований по защите информации
- проверка имеющейся организационно-распорядительной документации и её сравнение с реальным процессом обработки информации;
- проверка механизмов информационной безопасности, реализованных установленными средствами защиты информации и их сравнение с требованиями для данных классов информационных систем персональных данных;
- подтверждение соответствия реализованных в информационной системе персональных данных мер защиты информации, требованиям, приводимым к информационным системам заявленного класса.
Следует отметить, что аттестационные испытания информационных систем персональных данных являются обязательной процедурой подтверждения соответствия выполненных требований по защите информации только для государственных учреждений, и носят рекомендательный характер для коммерческих компаний.
Мы на протяжении всей своей деятельности успешно выполняем проекты по созданию и интеграции систем защиты персональных данных в различных регионах Российской Федерации, и консультируем своих Клиентов по юридическим вопросам, возникающим при взаимодействии с субъектами персональных данных.
Заказать услугу или уточнить интересующие Вас вопросы можно по телефону:+7(495)150-36-83 или напишите запрос на почту: info@info-security.su