раб: |
 

Защита персональных данных

Федеральный закон от 27 июля 2006 года, № 152-ФЗ «О персональных данных» определяет следующие понятия:

Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

В соответствии с № 152-ФЗ «О персональных данных» и Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах» любая организация, являясь оператором по обработке персональных данных, обязана обеспечивать защиту данных о всех своих сотрудниках, клиентах и партнерах.

Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

ООО «Славсервис - Связь», являясь лицензиатом и аттестованным представителем по линии ФСТЭК России и ФСБ России в сфере проведения работ и услуг по технической защите конфиденциальной информации, готова предоставить полный комплекс услуг и выполнить необходимый перечень работ для того, чтобы Ваша организация (оператор) привела свои существующие или планируемые к внедрению информационные системы персональных данных (далее –ИСПДн) в соответствие с требованиями российского законодательства.

Комплекс мероприятий по защите ИСПДн состоит из нескольких этапов.

I этап Обследование ИСПДн:

  • Оценка цели и способа обработки персональных данных.
  • Определение перечня ПДн, подлежащих защите
  • Анализ характеристик ИСПДн в целом и её отдельных компонентов.
  • Исследование технологического процесса обработки персональных данных.
  • Анализ технических средств и систем, используемых в ИС, условий их расположения.
  • Оценка общесистемного и прикладного программного обеспечения
  • Определение уровня защищенности ИСПДн.
  • Анализ уязвимостей.
  • Разработка модели нарушителя.
  • Разработка частной модели угроз.
  • Разработка организационно-распорядительных документов (регламенты, инструкции, положения и т.д.).

II этап Создание системы защиты ПДн.

  • Разработка технического задания (ГОСТ 34. 60289) и технического проекта (ГОСТ 34 698-90) на систему защиты ПДн.
  • Поставка, установка и настройка средств защиты информации, которые должны иметь действующий сертификат соответствия.
  • Консультирование сотрудников по использованию средств защиты информации.

III этап Аттестация информационной системы персональных данных

Аттестация проводится согласно «Положению по аттестации объектов информатизации по требованиям безопасности информации» (утв. Гостехкомиссией РФ 25.11.1994), а также действующих стандартов, регламентирующих этот процесс.

Задачей аттестационных испытаний является оценка соответствия условий эксплуатации ИСПДн требованиям по защите информации от:

  • утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН);
  • утечки за счет электронных устройств перехвата информации;
  • несанкционированного доступа (НСД) к различным элементам информационной системы персональных данных.

ООО «Славсервис-Связь» имеет необходимую материально-техническую базу, богатый опыт и компетенции в области защиты персональных данных, что служит залогом высокого качества предоставления услуг.

Приглашаем все организации в качестве клиентов, которые ведут обработку персональных данных и нацелены на соблюдение обязательных требований законодательства.