От кого:
Посетитель с сайта.
Информация засекречена

Форма обратной связи

Куда:
Региональный центр информационной
безопасности.
Воронеж, ул. Илюшина 3 «е», офис 22

Вернуться к списку услуг

Разработка и внедрение систем защиты персональных данных

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Сюда относятся:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • место жительства;
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы;
  • другая информация о субъекте.

С принятием федерального закона №152-Ф3 "О персональных данных" от 27 июля 2006 г., многие российские организации столкнулись с проблемой. Этот закон обязывает операторов персональных данных выполнять ряд организационно-технических мер, касающихся обработки персональных данных. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных. Но самое важное в этой работе – это необходимость получения Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации; а этот процесс долгий и сложный. В таком случае проще и быстрее обратиться к специализированной компании, которая имеет все необходимые разрешительные документы и данную Лицензию.

Поскольку такими персональными данными владеет практически любая компания, то соответственно она является оператором. Прежде всего, необходимо уведомить контролирующие органы (Роскомнадзор) о том, что Ваша компания является оператором персональных данных.

ООО "Региональный центр информационной безопасности" предлагает полный комплекс мероприятий, направленных на разработку и внедрение системы защиты персональных данных. Мы проводим аудит и классификацию существующих информационных систем, которые обрабатывают персональные данные и оценку, насколько они отвечают требованиям законодательства. На этапе аудита и разработки технического задания на проектирование можно просчитать и заложить в систему минимизацию затрат. В будущем это позволит существенно сократить расходы и снизить возможные риски.

На основе полученной информации производим построение актуальных моделей угроз информационной безопасности персональных данных (в соответствии с требованиями ФСТЭК России, ФСБ России). Далее мы подготавливаем техническое задание на проектирование системы информационной безопасности. В приложении к системе мы разрабатываем необходимые организационно-распорядительные документы: уведомления, концепции, положения, инструкции и политики; внедряем технические средства защиты. После проводим аттестацию системы на соответствие требованиям по защите персональных данных.

Наша задача заключается в том, чтобы сама система защиты персональных данных не мешала их обработке. Компьютеры, из-за установленной на них системы защиты информации, могут начать работать медленнее и со сбоями. Этого можно избежать, если заменить или перенастроить существующую систему. Мы предлагаем гарантийный сервис, а именно техническое обслуживание системы защиты персональных данных после завершения проекта. ООО "Региональный центр информационной безопасности" готово оптимизировать работу и оказывать дальнейший технический контроль за уже существующей системой. Во время проведения Аттестации и дальнейших проверок регуляторов мы несем ответственность за свою работу и проект в целом.

©

РЦИБ, 2011.
Воронеж, ул. Ильюшина, д.3 «е», офис 22
Написать нам

Разработка сайта —
Денис Ефанов