Безопасность персональных данных
Обеспечение безопасности персональных данных является актуальной задачей для каждой организации, обрабатывающей или получающей персонифицированные сведения о своих сотрудниках, акционерах, учредителях, сведения о сотрудниках взаимодействующих организаций, о клиентах и лицах, посещающих организацию. Такие организации являются операторами персональных данных, независимо от их организационно-правовой формы. Наиболее важной является защита персональных данных, обрабатываемых в автоматизированном виде с использованием средств вычислительной техники, а также передаваемых и получаемых по каналам связи
Требования к операторам по обработке и защите персональных данных предъявляются Федеральным законом «О персональных данных» № 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119, нормативными документами регуляторов в данной области: Роскомнадзор, ФСТЭК, ФСБ. За нарушение правил обработки, использования, распространения персональных данных, а также за нарушения правил защиты информации предусмотрены административные наказания, за нарушения неприкосновенности частной жизни – уголовные наказания. Правила обработки и реализуемые оператором меры по защите персональных данных периодически контролируются регуляторами в ходе проведения плановых и внеплановых проверок.
Наша компания имеет необходимые компетенции и достаточный опыт в:
- реализации проектов по аудиту информационных систем персональных данных
- разработке и внедрении систем защиты персональных данных,
- сопровождении систем защиты персональных данных,
- экспертизах проектных решений,
- адаптации средств защиты в информационную инфраструктуру оператора информационной системы,
- оценке эффективности реализованных мер защиты и анализу защищенности,
- подготовке операторов персональных данных к проверкам регуляторов в данной области: Роскомнадзор, ФСТЭК, ФСБ.
Основные цели обеспечения безопасности персональных данных:
- нейтрализация актуальных угроз безопасности информации;
- реализация нормативных требований с наименьшими затратами в оптимальные сроки.
Задачи обеспечения безопасности персональных данных решаются нашими специалистами поэтапно – от подбора для вашей организации оптимального набора мер и программно-технических средств защиты информации до оценки эффективности реализованных мер защиты и контроля выполнения мер защиты на этапе эксплуатации.
В портфель реализованных нами проектов входят следующие решения по защите персональных данных (защите информации):
- системы защиты информации от несанкционированного доступа (НСД) в автономных, локальных корпоративных информационных системах;
- защищенные сети передачи данных;
- системы антивирусной защиты информации;
- защита информации от хищения сотрудниками (DLP-системы);
- защита удаленного доступа к информационной системе;
- системы резервирования и восстановления информации;
- защищенное подключение к сетям Интернет;
- системы контроля и управления доступом (СКУД);
- системы защиты информации в виртуальной среде;
- системы защиты информации при построении информационной системы с использованием облачных услуг.
Наша компания готова предоставить Вам набор следующих услуг в области обработки и защиты персональных данных:
- создание системы защиты информационных систем персональных данных под ключ;
- консалтинг по вопросам обработки и защиты персональных данных;
- аудит информационных систем персональных данных;
- экспертиза решений и документов на соответствие нормативным требованиям;
- разработка документации в соответствии с требованиями законодательства;
- проектирование систем защиты информации и экспертиза технических решений;
- поставка средств защиты информации, средств криптографической защиты информации;
- внедрение систем защиты информации;
- оценка эффективности (аттестация) систем защиты и информационных систем по требованиям безопасности информации;
- подготовка и организация сертификации средств защиты информации, программного обеспечения и информационных систем требованиям безопасности информации;
- техническая поддержка средств защиты информации;
- аутсорсинг систем защиты информации;
- контроль и анализ защищённости информации.
- подготовка Заказчика к проверке регулятором;
- модернизация систем Заказчика в соответствии с требованиями Постановления Правительства РФ № 1119, приказов ФСТЭК России № 21, № 17, приказа ФСБ № 378.