Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!
Что такое персональные данные
Персональные данные – это любая информация, позволяющая идентифицировать физическое лицо. Она может включать как общие сведения (имя, дата и место рождения, адрес), так и более специфические данные (семейное положение, социальный статус, финансовое положение, состояние здоровья, профессия), которые хранятся в информационных системах персональных данных.
Оператор персональных данных — это государственный, муниципальный или иной орган, организация или физическое лицо, которое осуществляет обработку и обеспечивает безопасность персональных данных в информационных системах и несет прямую ответственность за их сохранность.
В соответствии со статьей 19 закона РФ №152-ФЗ "О персональных данных", оператор обязан принимать необходимые правовые, технические и
организационные меры по обеспечению безопасности персональных данных от любых неправомерных действий на всех этапах работы.
Зачем нужна безопасность персональных данных в информационных системах
Несоблюдение мер безопасности при работе с персональными данными влечет административную ответственность по статье 13.11 КоАП РФ.
Контроль за обработкой ИСПДн:
ФСТЭК России. Отвечает за проверку технической и организационной составляющей обработки персональных данных.
Роскомнадзор. Осуществляет защиту прав субъектов персональных данных и контролирует соблюдение технологии обработки персональных данных требованиям Федерального закона № 152-ФЗ "О персональных данных".
ФСБ России.Обеспечивает контроль за безопасностью персональных данных в процессе их обработки.
Желаете узнать больше об услуге? Оставьте заявку прямо сейчас!
Этапы построения системы защиты персональных данных в ИС
Обследование безопасности ИС
Определение рабочих мест, где обрабатываются персональные данные, и сотрудников, выполняющих обработку.
Выявление категорий и типов обрабатываемых данных.
Оценка уровня обеспечения безопасности ИС персональных данных (ИСПДн).
Анализ потенциальных угроз.
Разработка технического задания
На основе результатов обследования безопасности разрабатывается техническое задание для создания системы защиты.
Установка средств защиты информации
Приобретение и установка средств защиты данных в соответствии с техническим заданием.
Средства защиты могут включать:
защиту от несанкционированного доступа
межсетевые экраны
антивирусы
системы анализа защищенности
Аттестация ИСПДн
Проведение аттестации ИСПДн совместно с лицензированной организацией ФСТЭК России.
Создание аттестационной комиссии для оценки мер защиты данных.
Выдача аттестата соответствия, подтверждающего соответствие системы требованиям законодательства.
Оценка эффективности мер защиты
Оценка эффективности мер защиты каждые 3 года.
Организация может проводить оценку самостоятельно или с привлечением лицензированных юридических лиц.
Разработка методики оценки и проведение испытаний ИСПДн.
Успешное прохождение оценки подтверждается аттестатом соответствия.
Защитите свои персональные данные с нами
Мы предлагаем полный спектр услуг по созданию и обеспечению безопасности информационных систем персональных данных (ИСПДн), что поможет вам:
Снизить правовые риски в соответствии с №152-ФЗ.
Сократить расходы на организацию IT-инфраструктуры.
"БД Безопасность" — ведущий системный интегратор в области информационной безопасности с более чем 10-летним опытом в защите персональных данных.
Подключение к проектам на любом этапе
Поможем с проектом от начала до конца или подключимся на любом этапе.
Интеграция в существующие системы защиты
Обновим вашу систему защиты в соответствии с самыми свежими требованиями закона.
Аудит и доработка имеющихся систем ИСПДн
Проведем тщательное обследование вашей системы и документов, после чего дадим экспертные рекомендации по улучшению защиты.
