полезные статьи

ООО "Компания Бревис" информирует о появлении новых антивирусных технологий Dr.Web Katana

ООО Компания Бревис информирует об акции Профилактика Акция Профилактика. Новости интернет-шлюза ИКС

Организация обработки персональных данных

Для правильной организации работы с персональными данными в рамках 152 Федерального Закона «О персональных данных» Необходимо выполнить ряд требований и мероприятий, включающих в себя разработку ряда документации, организационной работы с персоналом и инженерно технических работ.

Для определения необходимых мер защиты персональных данных производят первичное обследование, в котором проверяется количество АРМ, на которых будут обрабатываться персональные данные; помещения, в которых находятся АРМ (наличие охранной и охранно-пожарной сигнализации, решетки на окнах, наличие надежной двери с замком, сейфов и т.п.); а так же собираются сведения об обрабатываемых персональных данных. 

И так, ниже указан перечень основной документации, необходимой для организации обработки персональных данных:

  1. «Частная модель угроз для информационной системы персональных данных. Модель нарушителя». Этот документ составляется на основе первичного обследования.
  2. На основе проблем, уязвимостей и недостатков системы персональных данных, указанных в частной модели угроз создается документ «Техническое задание на проектирование системы защиты персональных данных. Аналитическое обоснование необходимости создания системы защиты персональных данных», в котором разрабатываются мероприятия по устранению  недостатков и уязвимостей (в том числе программные средства для обеспечения защиты ПДн).
  3. Утверждение перечня обрабатываемых ПДн.
  4. Разработка ряда положений: о порядке хранения и уничтожения ПДн, о порядке проведения работ по защите ПДн и т.п.
  5. Далее создается ряд приказов: о разрешении доступа и допуска к ПДн ряда должностных лиц, о назначении  ответственных за защиту и обработку ПДн; назначение операторов, администратора ИС и администратора безопасности ИС ПДн.
  6. Разрабатываются инструкции для операторов и администраторов о порядке получения, обработки, хранения и предоставления ПДн.
  7. Разработка журналов учета носителей ПДн. Так же ко всем приказам, инструкциям и положениям должны быть подкреплены журналы ознакомления сотрудников с этими документами.

После разработки и утверждения всей необходимой документации производится закупка средств защиты ПДн и дальнейшая их установка и настройка. Все программные средства должны быть сертифицированы ФСТЭК и занесены в «Журнал учета установленных средств защиты».

После всех процедур разработки документации, закупки и установки программных средств защиты проходят аттестационные испытания на соответствие требованиям безопасности, и составляются документы это подтверждающие. После этого система может быть запущена в эксплуатацию для работы с ПДн.

Отдел защиты информации: г. Тула, ул. Тургеневская, д. 69, оф. 335

Офис продаж: г. Тула, ул. Степанова, д. 34А, пом. II

Телефон: (4872) 25-20-62

Почта: info@brevis-lab.ru

Dr.Web Сертифицированный партнер