Ваш браузер устарел. Рекомендуем обновить его до последней версии.

тел. (343) 361-67-55  

 

     Любая история - это Информация, но и у любой информации есть своя История

  Несмотря на широкую распространён-ность, понятие информации остаётся одним из самых дискуссионных в науке, а термин может иметь различные значения в разных отраслях человеческой деяте-льности.

  Определений информации существует множество, причём некоторые ученые даже полагают, что в силу широты этого понятия нет и не может быть строгого и достаточно универсального определения информации

  Ни кто не спорит с тем утверждением что в современном мире информация - бесценна.

 Кто владеет информацией

тот владеет миром

Натан Ротшильд

Федеральный закон № 152 "О персональных данных " принят 27.07.2006 г.

     Поводом для принятия закона о защите персональных данных стала необходимость устранения барьеров в международной торговле со странами Евросоюза. Осуществление обмена персональными данными, зачастую необходимыми при совершении сделок, возможно только между государствами, способными обеспечить соответствующую защиту передаваемой и получаемой информации.

    По закону каждой информационной системе, в которой хранятся и обрабатываются персональные данные, необходимо присвоить класс, в соответствии с которым будет обеспечиваться защита этих данных. Кроме того, информационные системы могут быть типовыми или специальными, и последние требуют для эксплуатации обязательного лицензирования. Специальными, например, считаются системы, содержащие информацию о состоянии здоровья и те, на основе которых предусмотрено принятие решений, порождающих юридические последствия. Иными словами, если данные из таких информационных систем, а точнее, их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных. Класс специальных информационных систем определяется на основе модели угроз безопасности персональных данных в соответствии с нормативно-методическими документами регуляторов.

    Закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 
Нарушение требований законодательства в области обеспечения безопасности ПДн влечет предусмотренную законодательством Российской Федерации ответственность.

 

Работы по созданию системы защиты персональных данных 


Этапы: 
1. Обследование 
   a. определение границ контролируемой зоны объекта 
   b. анализ размещения линий и коммуникаций 
   c. анализ состояния охраны и пропускного режима 
   d. выявление информационных систем персональных данных, определение перечня и объема обрабатываемых данных 
    e. изучение и документирование технологического процесса обработки и хранения персональных данных 
    f. анализ распределения ответственности должностных лиц за выполнение требований по обеспечению безопасности информации и уровня их подготовки 
    g. анализ существующей организационно-распорядительной документации в области защиты персональных данных 
Оформление «Акта обследования» (описание текущего состояния информационной системы) 
Разработка «Частной модели угроз» для всех выявленных информационных систем персональных данных (определение видов угроз и типов угроз, а так же, их актуальности) 
Определение требуемого уровня защищенности и оформление «Актов определения уровней защищенности» для каждой информационной системы персональных данных 
Разработка «Требований по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных» и Технического задания на создание системы защиты персональных данных (Рекомендации по применению средств защиты и средств контроля для выполнения требований к системе защиты) 
2. Проектирование системы защиты персональных данных 
(при необходимости, разработка технического проекта на систему защиты персональных 
данных) 
3. Внедрение системы защиты персональных данных 
    a. поставка необходимых технических средств и систем защиты персональных данных 
    b. установка и настройка технических средств защиты информации с оформлением актов установки 
    c. опытная эксплуатация системы защиты персональных данных в комплексе, устранение выявленных замечаний d. создание эксплуатационной документации на систему защиты персональных данных (инструкции, регламенты) 
    e. разработка организационно-распорядительной документации или приведение в соответствие имеющейся в области обеспечения безопасности персональных данных (положения, приказы, журналы учета) 
4. Аттестация (оценка эффективности принятых мер) информационной системы 
персональных данных 
    a. разработка программы и методики проведения аттестационных испытаний 
    b. проведение испытаний в соответствии с утвержденной программой 
    c. оформление протоколов аттестационных испытаний 
    d. оформление заключения о готовности информационной системы персональных данных к вводу в эксплуатацию 
    e. Выдача Аттестата соответствия на информационную систему персональных данных

   Данный стандартный набор этапов проведения работ в области защиты персональных данных  может быть проведен нами полностью или частично, в зависимости от ваших текущих задач. Некоторые этапы или части этапов могут быть вами проведены самостоятельно, нас же можно привлекать как консультантов, что в свою очередь сократит ваши затраты на реализацию всего проекта. 
    Хочется особо отметить, если вам пришло уведомление от контролирующих органов о их скором визите с проверкой, пригласите нас в качестве консультантов. Мы в кратчайшие сроки поможем реализовать минимально необходимый набор организационных и технических мер по приведению в соответствие вашей информационной системы персональных данных. Наши эксперты будут присутствовать в качестве консультантов при прохождении самой проверки. Обоснуем применение используемых мер. Если у контролирующих органов возникнут вопросы или замечания, мы поможем их устранить. 


Преимущества работы с нами 
   Наличие высококвалифицированных специалистов, огромный опыт в сфере обеспечения безопасности ограниченного распространения 
Мы находимся в постоянном контакте с контролирующими органами по вопросам обеспечения безопасности персональных данных на предприятии. 
Индивидуальный подход с целью минимизации затрат на построение и эксплуатацию системы защиты персональных данных.