Защита персональных данных

В соответствии с Федеральным законом «О персональных данных» 152-ФЗ все государственные и негосударственные организации должны обеспечить безопасность обрабатываемых персональных данных. 

В рамках создания системы защиты персональных данных в соответствии с законодательством о конфиденциальной информации и отраслевыми стандартами ООО ЦЗИ «Эгида» реализует следующие этапы:
•  обследование информационных систем персональных данных;
• разработка технического проекта по защите персональных данных, в рамках которого выбираются конкретные средства защиты информации, удовлетворяющие требованиям к информационной системе персональных данных;
•  разработка пакета организационно-распорядительной документации для защиты персональных данных;
•  внедрение системы защиты персональных данных (установка и настройка средств защиты информации);
•  аттестация по требованиям безопасности информации.

На этапе обследования проводится анализ текущего состояния информационной системы персональных данных и выпускаются следующие документы:
•  Акт обследования информационной системы персональных данных;
•  Акт классификации информационной системы персональных данных;
•  Модель угроз информационной системы персональных данных;
•  Требования к информационной системе персональных данных;
•  Техническое задание на создание системы защиты персональных данных.

На этапе проектирования разрабатывается технический проект системы защиты персональных данных, включающий пояснительную записку к техническому проекту, комплект рабочей документации и спецификацию оборудования. 

Система защиты персональных данных состоит из следующих подсистем:
•  Подсистема межсетевого экранирования;
•  Подсистема криптографической защиты информации;
•  Подсистема защиты информации от несанкционированного доступа;
•  Подсистема антивирусной защиты;
•  Подсистема анализа уязвимостей и обнаружения вторжений;
•  и др.

Проектируемая система защиты персональных данных и пакет организационно-распорядительной документации гарантируют удовлетворение требованиям законодательства и нормативных документов регуляторов в области защиты персональных данных.

На этапе внедрения системы защиты персональных данных специалистами ООО ЦЗИ «Эгида» проводятся мероприятия по установке и настройке программных и аппаратных средств защиты информации, в том числе средств межсетевого экранирования, средств защиты информации от НСД, криптографических средств защиты информации.

Аттестация по требованиям безопасности информации включает проведение аттестационных мероприятий на соответствие информационной системы персональных данных требованиям законодательства и выдачу Аттестата соответствия. Аттестат является документом, подтверждающим, что организация выполнила все необходимые требования по защите персональных данных и может обрабатывать персональные данные.

Наша компания оказывает услуги по защите персональных данных уже более 3 лет. Мы работаем с корпоративными клиентами, крупнейшими банками и государственными учреждениями в Челябинской, Свердловской, Вологодской областях и других регионах РФ. Звоните +7 (351) 711-15-07 или пишите info@egida-is.ru.