раб: |

Защита персональных данных

Федеральный закон от 27 июля 2006 года, № 152-ФЗ "О персональных данных" определяет следующие понятия:

Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В соответствии с № 152-ФЗ "О персональных данных" и Постановлением Правительства РФ от 17 ноября 2007 года, № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" операторы, которые осуществляли обработку персональных данных граждан Российской Федерации, обязаны выполнить требования по защите ПДн до 1 января 2011 года (срок был продлен до 1 июля 2011 года).

Требования и контроль исполнения защиты ПДн возложены на федеральные службы РФ:

  • Федеральная служба по техническому и экспортному контролю России
  • Федеральная служба безопасности России
  • Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций РОСКОМНАДЗОР

Компания ООО «Славсервис - Связь», являясь лицензиатом и аттестованным представителем по линии ФСТЭК России и ФСБ России в сфере проведения работ и услуг по защите информации, готова предоставить полный комплекс услуг и выполнить необходимый перечень работ для того чтобы Ваша организация (оператор) привела свои существующие или планируемые к внедрению информационные системы персональных данных (далее –ИСПДн) в соответствие с требованиями российского законодательства.

Комплекс мероприятий по защите ИСПДн состоит из нескольких этапов.

Обследование ИСПДн является первым этапом. В организации может быть несколько систем ПДн (кадры, бухгалтерия, данные о физических лицах (клиенты), статистические данные, медицинские базы; и т.д.), обследование каждой системы делается отдельно.

Обследование включает в себя описание и изучение информационных ресурсов, технических средств, а так же каналов передачи информации, в которых циркулирует сведения, составляющие ПНд.

Процесс обследования включает в себя следующие мероприятия:

  • установление и согласование с Заказчиком необходимости обработки персональных данных в ИСПДн
  • определение перечня ПДн, подлежащих защите
  • определение условий расположения ИСПДн относительно границ контролируемой зоны
  • определение конфигурации и топологии ИСПДн в целом и её отдельных компонентов, физических, функциональных и технологических связей как внутри этих систем, так и с другими системами различного уровня и назначения
  • определение технических средств и систем, предполагаемых к использованию в разрабатываемой системе, условий их расположения, общесистемных и прикладных программных средств, имеющихся и предлагаемых к разработке
  • определение режимов обработки ПДн в целом и в отдельных компонентах
  • определение класса ИСПДн
  • уточнение степени участия персонала в обработке ПДн, характера их взаимодействия между собой
  • разработка организационно-распорядительных документов (регламенты, инструкции, положения и т.д.)
  • разработка частной модели угроз (определение угроз безопасности ПДн к конкретным условиям функционирования)
  • разработка технического задания (ГОСТ 34. 60289) и технического проекта (ГОСТ 34 698-90) на систему защиты ПДн

Второй этап представляет собой создание системы защиты ПДн

Он включает в себя установку и настройку средств защиты информации (далее - СЗИ), согласно требованиям технического проекта. СЗИ используемые при создании системы являются сертифицированными и должны иметь действующий сертификат ФСТЭК, ФСБ.

Третий этап - это аттестация (оценка соответствия) ИСПДн требованиям нормативных документов (ФСТЭК России). Аттестация проводится согласно Положению по аттестации объектов информатизации по требованиям безопасности информации (утвержденной председателем Гостехкомиссии России от 25 ноября 1994 года). ООО "Славсервис – Связь" является аккредитованным органом ФСТЭК, и имеет большой опыт по аттестации объектов информатизации.

Контакты

Отдел защиты информации:
Тел./факс: +7(4862) 49-83-63
E-mail:  

Скачать

Ammy admin 3.5(*exe)
Ammy admin 3.5 (в архиве)
Крипто-Про
Корневые сертификаты одним файлом