ИСПДн.инфо

защита персональных данных

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и Постановлением Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» организации, обрабатывающие ПДн граждан Российской Федерации, обязаны обеспечить защиту этих данных до 01 января 2011 года. Контроль исполнения положений этих документов возложен на ФСТЭК России, ФСБ России и Федеральную службу по надзору в сфере связи и массовых коммуникаций.

Целью оказания комплекса услуг, предлагаемого нашими специалистами, является выполнение требований нормативных документов по защите персональных данных.

Комплекс оказания услуг включает в себя:

  • оценку объективных данных о текущем состоянии обеспечения безопасности ПДн;
  • создание системы защиты персональных данных (СЗПДн);
  • аттестацию информационных систем по защите персональных данных (ИСПДн) по требованиям безопасности ПДн.

Достижение указанной цели обеспечивается выполнением следующих задач:

В рамках оказания услуг по защите ПДн под объектом информатизации понимаются информационные системы обработки персональных данных, входящие в состав информационной системы Заказчика. К объектам информатизации относятся:

  • системы телекоммуникаций;
  • программно-аппаратный комплекс серверов, персональных компьютеров и автоматизированных рабочих мест сотрудников Заказчика;
  • прикладные информационные системы;
  • используемые в ИС Заказчика системы и средства защиты информации.

Нормативно-правовое обеспечение

Все работы проводятся на основании требований следующих нормативных документов по защите ПДн Российской Федерации:

  • Федеральный Закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление правительства РФ от 17.11.2007 г. № 781 об утверждении «Положения об обеспечении безопасности персональных данных при их обработке в информационных система персональных данных» (далее «Положение об обеспечении безопасности ПДн» );
  • Приказ ФСТЭК России, ФСБ России, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных» (Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20);
  • Приказ ФСТЭК России от 05.02.2010 г. № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
  • Методических документов ФСБ России по защите персональных данных:
    — «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации»;
    — «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Методических документов ФСТЭК России:
    — «Базовая модель угроз безопасности ПДн при их обработке в ИСПДн» (Базовая модель угроз безопасности ПДн);
    — «Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн»;
    — «Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн»;
    — «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн».
  • "Положение по аттестации объектов информатизации по требованиям безопасности информации" 25.11.1994 г.
 

Приходили к Вам запросы от владельцев персональных данных?

Да, приходили от бывших сотрудников - 11.8%
Да, приходили от клиентов - 21.3%
Да, приходили от конкурентов - 3.7%
Нет, не приходили - 24.3%
Мы не отслеживаем - 39%

Всего голосов: 136
The voting for this poll has ended
Вы находитесь: Главная Услуги