Защита персональных данных

Защита персональных данных – это комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, состояние здоровья, образование, профессия, доходы, другая информация.

Скачать буклет «Защита персональных данных»

Услуги ЗАО «Орбита» в области защиты персональных данных:

• Информационное и техническое обследование информационных систем персональных данных (ИСПДн), определение состава и структуры ИСПДн.
• Категорирование и типизация выделенных ПДн, определение состава ПДн, целей, допустимых сроков их обработки.
• Определение границ существующих ИСПДн.
• Построение моделей информационных потоков, технологических процессов в существующих ИСПДн.
• Подготовка предложений по модернизации состава и структуры информационных и технологических процессов по критерию минимизации затрат на внедрение системы защиты ПДн.
• Разработка Модели угроз и нарушителей безопасности ПДн по требованиям ФСБ и ФСТЭК России.
• Классификация ИСПДн.
• Разработка Частного технического задания на создание системы защиты ПДн.
• Разработка «Положения по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн».
• Разработка комплекта корпоративных документов, регламентирующих защиту ПДн (Перечня ПДн, приказов, актов, инструкций, политик и т.п.).
• Технико-экономическое обоснование вариантов создания системы защиты ПДн, поиск оптимального соотношения CAPEX и OPEX.
• Разработка технического (эскизного) проекта.
• Поставка сертифицированных средств защиты информации, монтажные и пуско-наладочные работы.
• Аттестация ИСПДн на соответствие требованиям безопасности информации.
• Сопровождение организаций при получении необходимых лицензий ФСТЭК и ФСБ России (поставка необходимого оборудования, аттестация по требованиям безопасности информации, подготовка требуемых документов и т.д.).

Нормативная база

• Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных»
• Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781)



Методические материалы ФСТЭК России. Подробнее»»

• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года (документ ДСП)
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года (документ ДСП)
• Положение о методах и способах защиты информации в информационных системах персональных данных (утверждено приказом ФСТЭК России №58 от 5 февраля 2010 г.)

Методические материалы ФСБ России. Подробнее»»

• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" от 21 февраля 2008 года
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года

Услуги ЗАО «Орбита» в области защиты персональных данных оказываются на основании лицензий:

• ФСБ России
• На осуществление разработки и (или) производства средств защиты конфиденциальной информации (лицензия рег. № 4638К от 15.10.2007 г.)
• На осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем (лицензия рег. № 5077П от 07.02.2008 г.)
• На право осуществлять деятельность по распространению шифровальных (криптографических) средств (лицензия рег. № 719/Р от 27.12.2007 г.)
• На право осуществлять деятельность по техническому обслуживанию шифровальных (криптографических) средств (лицензия рег. № 719/Т от 27.12.2007 г.)
• На право осуществлять предоставление услуг в области шифрования информации (лицензия рег. № 719/У от 27.12.2007 г.)
• ФСТЭК России
• На деятельность по разработке и (или) производству средств защиты конфиденциальной информации (лицензия рег. №0338 от 27.07.2007г.)
• Аттестат аккредитации органа по аттестации от 31 мая 2006 г. № СЗИ RU.1714.В129.232

Преимущества для заказчика:

• Защищенность от претензий со стороны регуляторов, работников и клиентов по вопросам работы с ПДн.
• Минимизация рисков привлечения организации и (или) ее руководителя к административной, уголовной, гражданской, и иным видам ответственности.
• Защищенность от принудительного приостановления или прекращения обработки персональных данных в ИСПДн.
• Защищенность от приостановления действия или аннулирования лицензии на основной вид деятельности.

Компания «Орбита, обладая необходимым оборудованием и штатом квалифицированных специалистов, оказывает услуги в области защиты информации в Южном федеральном округе более 10 лет.

Партнеры

Нашими партнерами по защите ПДн являются:

• ОАО "Инфотекс"
• ЗАО «Информзащита»
• ЗАО «Аладдин Р.Д.»
• ЗАО «ОКБ САПР»
• Лисси
• S-Terra
• Диалог Наука
• Лаборатория Касперского
• МО ПНИЭИ
• Крипто ПРО
• Symantec
• Positive Technologies

Консультация

Чиркова Елена Владимировна

Тел.: +7(861)268-67-67 доб. 1223

Отправить запрос