Защита персональных данных

Системы защиты информации, а особенно системы защиты персональных данных, сегодня крайне востребованы как государственными, так и коммерческими организациями. Создание таких систем в соответствии с требованиями федерального законодательства позволяет снизить  риски возникновения утечки информации ограниченного доступа, в том числе, содержащей персональные данные граждан. Однако далеко не все компании четко и ясно представляют себе, что именно необходимо делать для защиты персональных данных.

Комплексность системы защиты достигается наличием в ней ряда обязательных элементов – правовых, организационных, инженерно-технических и программно-математических, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее утечке или утрате.  Соотношение элементов и их содержание обеспечивают индивидуальность системы защиты информации учреждения и гарантируют ее неповторимость и трудность преодоления.

Создание системы защиты персональных данных подразумевает проведение обширного комплекса различных мероприятий. Компания «Экстрим Про» обладает значительным опытом реализации проектов по организации и безопасности персональных при их обработке в информационной системе персональных данных.

Подход, предлагаемый компанией «Экстрим про», позволяет реализовывать решение данного вопроса в несколько этапов, каждый из которых происходит в определенный срок и заканчивается контрольной точкой:

  • обследование информационной системы персональных данных;

  • определение требуемого уровня защищенности информационной системы персональных данных;

  • разработка модели угроз информационной системы персональных данных;

  • разработка требований по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных;

  • поставка и установка в информационной системе персональных данных сертифицированных программных, программно-технических, технических средств защиты информации;

  • разработка организационно-распорядительной и эксплуатационной документации на информационную систему персональных данных и средства защиты информации;

  • аттестация информационной системы персональных данных.

На этапе обследования информационной системы персональных данных; происходит оценка ее соответствия требованиям нормативных документов, приводится обоснование разработки системы защиты персональных данных, определяются перечень персональных данных, подлежащих защите, и условия расположения информационной системы персональных данных относительно границ контролируемой зоны, а также в различных аспектах (организационном, программном, техническом) описываются другие исходные данные информационной системы персональных данных.

Определение требуемого уровня защищенности информационной системы осуществляется в соответствии с Постановлением Правительства Российской Федерации от  1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

На основании анализа угроз безопасности персональным данным, учитывая требования нормативных правовых актов, назначения, условий и особенностей функционирования информационной системы персональных данных разрабатывается модель угроз информационной системы персональных данных.

Требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных содержат совокупность организационных и технических мероприятий, необходимых для обеспечения требуемого уровня защищенности персональных данных при их обработке в информационной системе персональных данных.

По результатам предыдущих этапов осуществляется обоснование выбора и применения средств защиты информации. Производится поставка, установка и настройка необходимых средств защиты информации.

В целях регламентации порядка обеспечения безопасности персональных данных каждый этап создания системы защиты персональных данных сопровождается и завершается разработкой и оформлением соответствующих организационно-распорядительной и эксплуатационной документации на информационную систему персональных данных и средства защиты информации (акты, положения, инструкции, журналы и т.д.).

Компания «Экстрим Про» предоставляет услуги по проведению  аттестации. Аттестация сопровождается оценкой результатов испытаний и оформлением отчетной документации. По результатам испытаний выдается Аттестата соответствия требованиям безопасности информации.

Любой оператор персональных данных может поручить лицензиату ФСТЭК России и ФСБ России создание и внедрение системы защиты персональных данных при их обработке в своих информационных системах персональных данных.

Компания «Экстрим Про» обладает необходимым набором лицензий ФСТЭК России (на деятельность по технической защите конфиденциальной информации; на деятельность по разработке и производству средств защиты конфиденциальной информации) и ФСБ России (на деятельность по разработке, производству, распространению, техническому обслуживанию шифровальных (криптографических) средств информационных и телекоммуникационных систем, а также на деятельность по предоставлению услуг в области шифрования информации).

Преимуществами привлечения компании «Экстрим про» являются:

  • ресурсные возможности (необходимые лицензии, штат высокопрофессиональных специалистов, а также знание соответствующей нормативной и технической базы);

  • сжатые сроки подготовки и реализации работ (благодаря практическому опыту ведения подобных проектов);

  • оптимизация затрат на создание системы защиты персональных данных

 
Copyright Компания Экстрим про