Защита персональных данных

Безопасность информации

    Обеспечение безопасности информации является актуальной задачей для каждой организации, являющейся оператором информационной системы или владельцем объекта критической информационной инфраструктуры (КИИ).

    Требования к операторам информационных систем и владельцам объектов КИИ предъявляются Федеральными законами, Постановлениями Правительства РФ, нормативными документами регуляторов в данной области: ФСТЭК, ФСБ, НКЦКИ, Минцифры России и Роскомнадзора. За нарушение правил обработки, использования, распространения персональных данных, а также за нарушения правил защиты информации предусмотрены административные наказания, за нарушения неприкосновенности частной жизни – уголовные наказания. Правила обработки и реализуемые оператором меры по защите персональных данных периодически контролируются регуляторами в ходе проведения плановых и внеплановых проверок.

    Наша компания имеет необходимые компетенции и достаточный опыт в:

  • реализации проектов по аудиту информационных систем персональных данных
  • разработке и внедрении систем защиты персональных данных,
  • сопровождении систем защиты персональных данных,
  • экспертизах проектных решений,
  • адаптации средств защиты в информационную инфраструктуру оператора информационной системы,
  • оценке эффективности реализованных мер защиты и анализу защищенности,
  • подготовке операторов персональных данных к проверкам регуляторов в данной области: Роскомнадзор, ФСТЭК, ФСБ.

    Основные цели обеспечения безопасности персональных данных:

  • нейтрализация актуальных угроз безопасности информации;
  • реализация нормативных требований с наименьшими затратами в оптимальные сроки.

Задачи обеспечения безопасности персональных данных решаются нашими специалистами поэтапно – от подбора для вашей организации оптимального набора мер и программно-технических средств защиты информации до оценки эффективности реализованных мер защиты и контроля выполнения мер защиты на этапе эксплуатации.

    В портфель реализованных нами проектов входят следующие решения по защите персональных данных (защите информации):

  • системы защиты информации от несанкционированного доступа (НСД) в автономных, локальных корпоративных информационных системах;
  • защищенные сети передачи данных;
  • системы антивирусной защиты информации;
  • защита информации от хищения сотрудниками (DLP-системы);
  • защита удаленного доступа к информационной системе;
  • системы резервирования и восстановления информации;
  • защищенное подключение к сетям Интернет;
  • системы контроля и управления доступом (СКУД);
  • системы защиты информации в виртуальной среде;
  • системы защиты информации при построении информационной системы с использованием облачных услуг.

    Наша компания готова предоставить Вам набор следующих услуг в области обработки и защиты персональных данных:

  • создание системы защиты информационных систем персональных данных под ключ;
  • консалтинг по вопросам обработки и защиты персональных данных;
  • аудит информационных систем персональных данных;
  • экспертиза решений и документов на соответствие нормативным требованиям;
  • разработка документации в соответствии с требованиями законодательства;
  • проектирование систем защиты информации и экспертиза технических решений;
  • поставка средств защиты информации, средств криптографической защиты информации;
  • внедрение систем защиты информации;
  • оценка эффективности (аттестация) систем защиты и информационных систем по требованиям безопасности информации;
  • подготовка и организация сертификации средств защиты информации, программного обеспечения и информационных систем требованиям безопасности информации;
  • техническая поддержка средств защиты информации;
  • аутсорсинг систем защиты информации;
  • контроль и анализ защищённости информации.
  • подготовка Заказчика к проверке регулятором;
  • модернизация систем Заказчика в соответствии с требованиями регуляторов (Минцифры России, ФСТЭК, ФСБ, НКЦКИ, Минпромторг России).