Защита персональных данных
Аттестационный центр: Общество с ограниченной ответственностью "Центр Защиты Информации"
Сроки проведения работ: до 25 рабочих дней
Стоимость: от 100 000 рублей
Одной из наиболее актуальных на сегодняшнее время проблем, возникающей перед Компаниями в области обеспечения информационной безопасности, является создание систем защиты персональных данных. Основными сложностями, с которыми сталкиваются Компании при реализации собственными силами требований законодательства Российской Федерации и нормативных документов ФСТЭК России, ФСБ России, и Роскомнадзор России, являются устаревшие нормы обеспечения информационной безопасности относительно современных методов обработки и передачи информации, распределенность и постоянное изменение нормативной базы, а также несовместимость ряда наиболее часто используемых программных платформ с средствами защиты информации, реализующими необходимые механизмы безопасности.
Специалисты нашей Компании при проектировании информационных систем персональных данных и при наличии уже функционирующих систем проводят работы по следующим этапам:
Этап обследования
- определение технологических и информационных связей при обработке персональных данных, а также создаются топологические схемы локально-вычислительных сетей;
- предварительные классификационные признаки информационных систем персональных данных;
- инвентаризация имеющихся средств защиты информации, сетевого оборудования, операционных систем, и аппаратных средств обработки информации;
- разработка требований и рекомендаций по приведению информационных систем персональных данных и технологического процесса обработки информации в соответствие с требованиями нормативных документов регуляторов;
- анализ документооборота информации конфиденциального характера и правил взаимодействия с субъектами персональных данных;
- создание технических заданий и проектов по внедрению средств защиты информации, программных и аппаратных средств её обработки;
- определение вероятных нарушителей и угроз информационной безопасности информационных систем персональных данных с разработкой требований по их нейтрализации.
Этап внедрения мер защиты информации
- поставка, установка и настройка средств защиты информации;
- разработка внутренней организационно-распорядительной документации, определяющей требования к механизмам, реализуемым средствами защиты информации, и требования по обработке персональных данных;
- разработка регламентов и положений, определяющих порядок взаимодействия с субъектами персональных данных, а также правила обработки информации о них без использования средств автоматизации;
- определение требований по ремонту, модернизации и периодическому контролю используемых средств защиты информации;
- обучение персонала клиента по вопросам, связанным с обработкой персональных данных;
- классификация информационных систем персональных данных;
- предварительные испытания установленных средств защиты информации;
- приведение системы документооборота и регистрации технических средств, в соответствие с требованиями законодательства Российской Федерации.
Этап оценки соответствия выполненных требований по защите информации
- проверка имеющейся организационно-распорядительной документации и её сравнение с реальным процессом обработки информации;
- проверка механизмов информационной безопасности, реализованных установленными средствами защиты информации и их сравнение с требованиями для данных классов информационных систем персональных данных;
- подтверждение соответствия реализованных в информационной системе персональных данных мер защиты информации, требованиям, приводимым к информационным системам заявленного класса.
Следует отметить, что аттестационные испытания информационных систем персональных данных являются обязательной процедурой подтверждения соответствия выполненных требований по защите информации только для государственных учреждений, и носят рекомендательный характер для коммерческих компаний.
Мы на протяжении всей своей деятельности успешно выполняем проекты по созданию и интеграции систем защиты персональных данных в различных регионах Российской Федерации, и консультируем своих Клиентов по юридическим вопросам, возникающим при взаимодействии с субъектами персональных данных.
Заказать услугу или уточнить интересующие Вас вопросы можно по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su
Мы гарантируем индивидуальный подход, будем рады видеть Вас среди наших клиентов!