полезные статьи

В ООО "Компания Тензор" происходит смена корневого сертификата, в связи с чем наблюдаются технические сбои в работе. Смена корневого сертификата в ООО

Средство защиты информации «Блокхост-сеть 2.0» успешно прошло сертификацию во ФСТЭК России. Успешная сертификация «Блокхост-сеть 2.0»

Защита персональных данных

Для выполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» необходимо реализовать комплекс технических и организационных мероприятий.

Помимо вышеуказанного Федерального закона требования по защите персональных данных регламентируются:

  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации;
  • Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;
  • Положение о методах и способах защиты информации в информационных системах персональных данных
  • и др.

Приведение информационных систем персональных данных (ИСПДн) в соответствии с требованиями законодательства осуществляется в ряд стадий:

  1. Обследование информационных систем персональных данных

    На данной стадии определяются состав обрабатываемых персональных данных, состав и структура ИСПДн, пользователи ИСПДн, объекты доступа и др. Данная информация представляет собой исходные данные, которые будут использоваться при последующих этапах разработках системы защиты. Также на данной стадии разрабатывается Модель угроз безопасности персональных данных, Модель нарушителя. На основании Модели угроз формируются требования по защите информации. В зависимости от класса ИСПДн и Модели угроз определяются необходимые средства и меры защиты, которые отражаются в Техническом задании на разработку системы защиты персональных данных. Проводится организация обработки персональных данных в соответствии с требованиями законодательства.

  2. Разработка организационно-распорядительной и проектной документации

    Главной целью данного этапа является разработка необходимого комплекта документов, отражающих взгляды организации на защиту персональных данных. В рамках данной стадии создаются внутренние приказы по назначению должностных лиц, определяются лица, имеющие доступ к персональным данным, составляются различные положения, регламенты, создаются журналы, уведомление об обработке персональных данных, согласие на обработку персональных данныхи и т.д.

  3. Внедрение средств защиты

    На основании технического задания производится закупка и внедрение средств защиты. Внедрение включает в себя установку и настройку в соответствии с требованиями, прописанными в техническом задании. Внедрение средств защиты осуществляется в существующую инфраструктуру компании совместно с сотрудниками ИТ-подразделений заказчика. После внедрения средств защиты производится опытная эксплуатация, в рамках которой проверяется работоспособность всей системы.

  4. Аттестация ИСПДн

    Аттестация ИСПДн является заключительным этапом построения системы защиты персональных данных и призвана обеспечить подтверждение соответствия внедренной системы защиты всем требованиям. По результатам аттестационных испытаний выдается Аттестат соответствия требованиям по безопасности информации.

Отдел защиты информации: г. Тула, ул. Тургеневская, д. 69, оф. 335

Офис продаж: г. Тула, ул. Степанова, д. 34А, пом. II

Телефон: (4872) 25-20-62

Почта: info@brevis-lab.ru

Dr.Web Сертифицированный партнер