Get Adobe Flash player

Защита персональных данных

Опросный лист

Презентация по защите персональных данных

Специально для компаний и организаций, занимающихся сбором, хранением и обработкой персональных данных, ФГУП «ЗащитаИнфоТранс» предлагает воспользоваться своими услугами в области построения комплексной системы защиты персональных данных.

С 27 июля 2007 года – момента принятия Федерального Закона «О персональных данных» №152-ФЗ – государственные и муниципальные органы, юридические и физические лица, организующие или осуществляющие обработку персональных данных, а также определяющие цели и содержание такой обработки, обязаны обеспечить соответствующую защиту таким данным.

Внедрение систем защиты персональных данных

Для решения задачи защиты персональных данных, обрабатываемых в информационных системах, предлагается разработка и внедрение соответствующей системы защиты персональных данных (СЗПДн).

Услуга предназначена для всех организаций, учреждений и предприятий, а также физических лиц, которые являются операторами систем персональных данных.

Порядок выполнения работ:

Проведение обследования ИСПДн, классификация ИСПДн;

Разработка модели угроз персональным данным при их обработке в ИСПДн (на основе методических материалов ФСТЭК России и ФСБ России);

Разработка технического задания на создание Системы защиты ПДн в ИСПДн;

Разработка технического проекта системы защиты персональных данных;

Разработка комплекта проектов организационно-распорядительных документов;

Разработка Программы и методики испытаний Системы защиты ПДн в ИСПДн;

Поставка и настройка средств защиты информации;

Проведение аттестационных испытаний.

Разработка нормативно-методического обеспечения системы информационной безопасности

Для обеспечения высокого уровня информационной безопасности предприятия необходимо комплексное использование не только разнообразных современных технических средств защиты информации, но и организационных мер, которые бы обеспечивали правильное их функционирование, а также грамотную работу пользователей и соблюдение ими требований по защите информации.

Такие требования, вытекающие из модели угроз и определяющие соответствующий комплекс мер и мероприятий по их обеспечению, должны быть четко сформулированы и зафиксированы в соответствующих нормативных и методических документах предприятия.

Нормативно-методическое обеспечение является неотъемлемой и немаловажной частью комплекса работ по созданию системы обеспечения информационной безопасности (СОИБ).

Пакет нормативных и методических документов обеспечивает учет положений действующего законодательства, требований по защите, соответствующих актуальным угрозам информационной безопасности предприятия, в понятные конкретным сотрудникам, работающим с защищаемой информацией, правила и процедуры обращения с ней.

Данная услуга предназначена для учреждений, организаций и предприятий, создающих СОИБ или совершенствующих действующую систему для повышения ее эффективности.

В результате выполнения работ Заказчик получает пакет документов, регламентирующих все аспекты функционирования СОИБ:

Концепция (политика) информационной безопасности;

Политики безопасности нижнего уровня – для отдельных функций СОИБ (политика управления доступом, политика парольной защиты, антивирусная политика и пр.);

Регламенты: резервного копирования и восстановления данных, периодического тестирования и пр.;

Перечень конфиденциальной информации;

Инструкция по работе с конфиденциальной информацией и иные инструкции;

Руководства администратора безопасности и пользователя при работе на АРМ, в ЛВС и/или корпоративной сети.

Порядок выполнения работ:

Определяется состав разрабатываемого пакета документов;

Подготавливается и согласуется с Заказчиком план-график разработки документов;

Разрабатываются конкретные документы на основе типовых форм и полученных сведениях об информационных ресурсах Заказчика.

Став нашим Заказчиком, Ваша организация получит работоспособную и эффективную комплексную систему защиты персональных данных, снабженную необходимым пакетом документации. Тем самым обеспечивая защиту персональных данных, обрабатываемых в ИСПДн, и выполняя соответствующие требования законодательства.