26 января 2007 года вступил в силу Федеральный закон № 152-ФЗ «О персональных данных», который определил необходимость защиты персональных данных (ПДн) субъектов.

26 июля 2011 года вступил в силу Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», который несколько ужесточил требования к операторам в части технической защиты персональных данных. С 1 ноября 2012 г. Действует Постановление Правительства Российской Федерации №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Такое внимание государства к защите персональных данных сделало защиту Информационных Систем обработки Персональных Данных (ИСПДн) весьма востребованной среди наших Заказчиков.

Сегодня обеспечение безопасности ПДн является неотъемлемой частью работ по созданию и поддержке функционирования информационных систем. Закон обязывает Оператора ПДн принимать организационные и технические меры для защиты ПДн от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Для обеспечения безопасности ПДн необходимо выполнить комплекс мер по созданию системы защиты, включающий:

  • определение угроз безопасности ПД и формирование модели угроз;
  • разработка на основе модели угроз системы защиты ПД;
  • проверка готовности средств защиты информации к использованию;
  • обучение персонала правилам работы со средствами защиты;
  • учет применяемых средств защиты информации и носителей ПД;
  • учет лиц, допущенных к работе с ПД;
  • контроль соблюдения условий эксплуатации средств защиты информации;
  • реагирование на нарушение режима защиты ПД.

Лица, виновные в нарушении или ненадлежащем выполнении требований по защите ПДн, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством РФ, ответственность.

Для создания полноценной Системы защиты персональных данных (СЗПДн), Лаборатория СКАТ готова предоставить своим заказчикам комплекс услуг, обычно включающий:

  • комплексное обследование и/илиаудит ИСПДн, разработку моделей угроз и ФСБ в соответствии с регламентирующими документами;
  • анализ информационных ресурсов, выявление ПДн, их категорирование;
  • разработку требований к ИСПДн и СЗПДн в соответствии с РД;
  • разработку и внедрение СЗПДн;
  • разработку пакета организационно-распорядительных документов для ИСПДн;
  • аттестацию ИСПДн на соответствие требованиям по защите ПДн;
  • консультирование по вопросам применения требований по защите персональных данных;
  • техническое сопровождение СЗПДн.

Знание современной нормативной базы, а также практический опыт, позволяют специалистам Лаборатории СКАТ создавать эффективные системы защиты персональных данных для государственных и коммерческих структур, обеспечивая тем самым комфортность Заказчика, избавление его от лишних проблем, препятстующих решению существенных задач по основному виду деятельности.

Наверх