Вход

Общая информация

       26 января 2007 года вступил в силу Федеральный закон № 152-ФЗ «О персональных данных», который определил необходимость защиты персональных данных (ПДн) субъектов.

       26 июля 2011 года вступил в силу Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», который несколько ужесточил требования к операторам в части технической защиты персональных данных. Информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие требованиям Федерального закона не позднее 1 июля 2011 года.

       Практика показала, что в последнее время именно тематика защиты персональных данных является наиболее востребованной среди наших клиентов, и именно этой проблемой озабочено большинство ИТ- и ИБ-специалистов в различных отраслях бизнеса.

       Решение по защите персональных данных в ИСПДн представляет собой комплексный проект по созданию системы защиты персональных данных (СЗПДн) и может включать в себя внедрение как организационных, так и технических мер.

 

В общем случае проект по созданию СЗПДн включает следующие стадии:

 

·        Обследование Информационной системы персональных данных;

·        Проведение классификации ИСПДн и составление акта классификации ИСПДн;

·        Построение Модели угроз безопасности персональных данных;

·        Разработка частного технического задания на создание Системы защиты персональных данных (СЗПДн);

·        Разработка проектной документации на создание Системы защиты персональных данных;

·        Разработка организационно-распорядительной документации по защите персональных данных;

·        Ввод в действие Системы защиты персональных данных;

·        Сопровождение Системы защиты персональных данных.

 

По итогам проведения работ Заказчик получает:

 

·        Аналитический отчет о предпроектном обследовании и текущей защищенности персональных данных;

·        Акт классификации информационной системы персональных данных;

·        Модель угроз безопасности персональных данных при их обработке в ИСПДн, разработанную и оформленную в соответствии с методическим рекомендациям ФСТЭК России и ФСБ России, которая позволит оптимизировать работы по организации защиты персональных данных;

·        Частное техническое задание на создание СЗПДн, в котором максимально учитываются имеющиеся у Заказчика средства защиты и ресурсы для организации защиты персональных данных;

·        Комплект проектной документации на создание СЗПДн в соответствии с нормативно-методическими документами;

·        Комплект организационно-распорядительных документов, точный перечень которых определяется с учетом Модели угроз и степени соответствия ИСПДн требованиям безопасности персональных данных;

·        Работоспособную, экономически обоснованную, документированную, проверенную и готовую к эксплуатации систему защиты персональных данных, соответствующую всем требованиям регулирующих органов по обеспечению защиты персональных данных и бизнес-требованиям;

·        Отчеты о плановых мероприятиях, описывающих актуальное состояние систем защиты персональных данных;

·        Возможность оперативно реагировать на изменение системы защиты персональных данных;

·        Постоянную готовность к проверкам регулирующих органов.