Защита персональных данных
Обеспечение защиты информационных систем в качестве важного компонента включает в себя защиту персональных данных (ПДн), которая предполагает наличие и применение организационных и технических мер по обеспечению безопасности ПДн, предусмотренных ст. 19 Федерального закона от 27.07.2006 N152-ФЗ "О персональных данных".
Комплекс организационных мер по защите персональных данных
-
назначение лиц, ответственных за организацию обработки и обеспечения безопасности ПДн; -
организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных (ИСПДн), для исключения несанкционированного проникновения или пребывания в них; -
разработка организационно-распорядительных документов (ОРД), регламентирующих весь процесс получения, обработки (хранения, передачи и защиты) ПДн; -
внесение изменений в бизнес-процессы организации (в случае если процесс обработки ПДн в организации не соответствует требованиям законодательства), ознакомление пользователей, осуществляющих обработку ПДн, с положениями нормативных документов; -
заключение дополнительных соглашений с контрагентами и третьими лицами, которым передаются ПДн либо поручается их обработка; -
определение перечня мероприятий по защите ПДн и их реализация; -
оценка эффективности реализованных в рамках системы защиты информации мер по обеспечению безопасности ПДн — не реже 1 раза в 3 года (п. 17 Требований к защите данных при их обработке в ИСПДн и п. 6 приказа ФСТЭК от 18.02.2013 №21).
Технические меры по защите ПДн предполагают внедрение и использование программных и программно-аппаратных средств защиты информации. При осуществлении обработки ПДн с использованием средств автоматизации обязательно применение технических мер защиты, а их тип определяется исходя из уровня защищённости ПДн в соответствии с приказом ФСТЭК России от 18.02.2013 №21.
Комплекс услуг от "МАСКОМ-Техлайн" по защите персональных данных включает в себя:
-
консультативная помощь и подготовка к проверкам Роскомнадзора, а именно разработка проектов ОРД по вопросам обработки и защиты ПДн; -
аудит информационных систем обработки ПДн, формирование рекомендаций по обработке и защите ПДн; -
проектирование системы защиты ПДн:- разработка модели угроз безопасности информации ИСПДн;
- определение уровня защищённости ПДн и формирование необходимых требований к защите ПДн с оформление технического задания на создание либо модернизацию системы защиты ИСПДн;
- разработка технического проекта на создание либо модернизацию системы защиты ИСПДн;
- разработка проектов ОРД по защите ПДн согласно требованиям ФСТЭК и ФСБ России.
-
поставка и внедрение сертифицированных средств защиты информации; -
проведение оценки эффективности реализованных в рамках системы защиты ПДн мер по обеспечению их безопасности; -
аттестационные испытания системы защиты ПДн на соответствие требованиям безопасности, согласно приказу ФСТЭК №77 от 29.04.2021. (В случае если заказчик принял решение об оценке соответствия подсистемы безопасности требованиям информационной безопасности в форме аттестации.)
По итогам работ, выполненных ООО "МАСКОМ-Техлайн", заказчик получает систему защиты информации, соответствующую стандартам и требованиям законодательства в области защиты ПДн, что предупреждает возможность возникновения замечаний и штрафов со стороны регулирующих органов (Роскомнадзор, ФСТЭК России и ФСБ России).
