Защита персональных данных

Безопасность персональных данных

    Обеспечение безопасности персональных данных является актуальной задачей для каждой организации, обрабатывающей или получающей персонифицированные сведения о своих сотрудниках, акционерах, учредителях, сведения о сотрудниках взаимодействующих организаций, о клиентах и лицах, посещающих организацию. Такие организации являются операторами персональных данных, независимо от их организационно-правовой формы. Наиболее важной является защита персональных данных, обрабатываемых в автоматизированном виде с использованием средств вычислительной техники, а также передаваемых и получаемых по каналам связи

    Требования к операторам по обработке и защите персональных данных предъявляются Федеральным законом «О персональных данных» № 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119, нормативными документами регуляторов в данной области: Роскомнадзор, ФСТЭК, ФСБ. За нарушение правил обработки, использования, распространения персональных данных, а также за нарушения правил защиты информации предусмотрены административные наказания, за нарушения неприкосновенности частной жизни – уголовные наказания. Правила обработки и реализуемые оператором меры по защите персональных данных периодически контролируются регуляторами в ходе проведения плановых и внеплановых проверок.

    Наша компания имеет необходимые компетенции и достаточный опыт в:

  • реализации проектов по аудиту информационных систем персональных данных
  • разработке и внедрении систем защиты персональных данных,
  • сопровождении систем защиты персональных данных,
  • экспертизах проектных решений,
  • адаптации средств защиты в информационную инфраструктуру оператора информационной системы,
  • оценке эффективности реализованных мер защиты и анализу защищенности,
  • подготовке операторов персональных данных к проверкам регуляторов в данной области: Роскомнадзор, ФСТЭК, ФСБ.

    Основные цели обеспечения безопасности персональных данных:

  • нейтрализация актуальных угроз безопасности информации;
  • реализация нормативных требований с наименьшими затратами в оптимальные сроки.

Задачи обеспечения безопасности персональных данных решаются нашими специалистами поэтапно – от подбора для вашей организации оптимального набора мер и программно-технических средств защиты информации до оценки эффективности реализованных мер защиты и контроля выполнения мер защиты на этапе эксплуатации.

    В портфель реализованных нами проектов входят следующие решения по защите персональных данных (защите информации):

  • системы защиты информации от несанкционированного доступа (НСД) в автономных, локальных корпоративных информационных системах;
  • защищенные сети передачи данных;
  • системы антивирусной защиты информации;
  • защита информации от хищения сотрудниками (DLP-системы);
  • защита удаленного доступа к информационной системе;
  • системы резервирования и восстановления информации;
  • защищенное подключение к сетям Интернет;
  • системы контроля и управления доступом (СКУД);
  • системы защиты информации в виртуальной среде;
  • системы защиты информации при построении информационной системы с использованием облачных услуг.

    Наша компания готова предоставить Вам набор следующих услуг в области обработки и защиты персональных данных:

  • создание системы защиты информационных систем персональных данных под ключ;
  • консалтинг по вопросам обработки и защиты персональных данных;
  • аудит информационных систем персональных данных;
  • экспертиза решений и документов на соответствие нормативным требованиям;
  • разработка документации в соответствии с требованиями законодательства;
  • проектирование систем защиты информации и экспертиза технических решений;
  • поставка средств защиты информации, средств криптографической защиты информации;
  • внедрение систем защиты информации;
  • оценка эффективности (аттестация) систем защиты и информационных систем по требованиям безопасности информации;
  • подготовка и организация сертификации средств защиты информации, программного обеспечения и информационных систем требованиям безопасности информации;
  • техническая поддержка средств защиты информации;
  • аутсорсинг систем защиты информации;
  • контроль и анализ защищённости информации.
  • подготовка Заказчика к проверке регулятором;
  • модернизация систем Заказчика в соответствии с требованиями Постановления Правительства РФ № 1119, приказов ФСТЭК России № 21, № 17, приказа ФСБ № 378.