Челябинск 8 (351) 729-81-89

Магнитогорск 8 (3519) 55-03-18

Заказать звонок


Отправить
Сообщение отправлено

Защита персональных данных

Случалось ли вам получать рекламные письма по электронной почте от незнакомых компаний? А может, предложения об услугах приходили вам по СМС с чужих номеров?

Не удивляйтесь: недостаточно защищенные базы данных с вашими личными данными и ваших работников легко взломать или продать.

Не позволяйте недобросовестным лицам похитить персональные данные – обратитесь в центр «ПНК». Опираясь на многолетний опыт успешной работы, наши специалисты спроектируют надежную систему защиты в информационных системах. Оставьте заявку на сайте, и наши специалисты свяжутся с вами в удобное вам время!

Персональные данные это набор информации, позволяющий безошибочно идентифицировать человека как личность, или безошибочно отнести требуемые данные к конкретному человеку.

Например, фотография, ФИО, номер телефона, адрес проживания позволяют идентифицировать человека достаточно точно. А одна фотография и имя персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона.

Любое юридическое или физическое лицо, которое осуществляет или организовывает обработку данных (например, своих работников), является оператором данной информации и обязано обеспечить защиту персональных данных.

В соответствии с Федеральным законом «О персональных данных» организация, обрабатывающая персональные данные, должна выполнить ряд требований

  1. Направить в Роскомнадзор Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
  2. Получить согласие субъекта персональных данных на обработку его персональных данных.
  3. Назначить из числа работников лица, ответственного за организацию обработки персональных данных.
  4. Издать документы, определяющие политику оператора в отношении обработки персональных данных, и локальные акты по вопросам обработки и обеспечению безопасности персональных данных.
  5. Ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
  6. Определить угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
  7. Применить средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия (сертификацию).
  8. Установить правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными.
  9. Оценить эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (например, в форме аттестации информационных систем персональных данных).
  10. И другие мероприятия, предусмотренные законодательством по обработке и обеспечению безопасности персональных данных.

Для того чтобы грамотно и экономически эффективно подобрать средства защиты персональных данных и оценить эффективность принимаемых мер необходимо предварительно проанализировать текущую ситуацию и спроектировать систему защиты персональных данных.

В качестве средств защиты информации в информационных системах персональных данных в зависимости от уровня защищенности и особенностей системы могу использоваться:

  1. Средства защиты информации от несанкционированного доступа.
  2. Средства антивирусной защиты информации.
  3. Средства межсетевого экранирования (фаерволы, брендмауэры).
  4. Средства обнаружения и предотвращения вторжений.
  5. Средства криптографической защиты информации.
  6. Средства анализа и контроля защищенности информации.

Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у специалистов отдела защиты информации:

Тел.: 8 (351) 729-81-89 (доб. 4010, 4050)

Электронная почта zi@y-center.ru

Ни для кого не секрет, что для персональных данных в наши дни необходимо обеспечивать защиту, которая должна соответствовать федеральному закону. Защита персональных данных работника это:

  • комплекс мероприятий технического характера;
  • комплекс мероприятий организационного характера.

В соответствии с №152-ФЗ «О персональных данных» любое юридическое или физическое лицо, которое осуществляет, организовывает обработку данных, является оператором данной информации и обязано обеспечить защиту персональных данных.

Специалисты компании ООО «ПНК» имеют высшее профессиональное образование в области защиты информации в Челябинске, постоянно повышают свою квалификацию, имеют большой опыт в области защиты персональных данных и качественно оказывают предлагаемые нашей компанией услуги.

Услуги по защите персональных данных

1. Обследование информационных систем

Любая организация имеет различные информационные системы персональных данных (ИСПДн), к которым относятся:

  • система автоматизации бухгалтерского учета («1С Бухгалтерия»);
  • система автоматизации расчета зарплаты и кадрового учета («1С Зарплата»);
  • система персонифицированного учета для ПФР;
  • базы данных клиентов, сотрудников компании;
  • анкеты в электронном виде и т.п.

Также необходимо иметь в виду, что к к информационным системам персональных данных относят данные, которые обрабатываются без использования различных средств автоматизации (личные дела сотрудников организации, договоры с физическими лицами и т.д.).

Обследование ИСПДн - один из обязательных этапов по работе с защитой персональных данных, целями которого является описание объектов информатизации и оценка уровня соответствия требованиям нормативных документов.

Материалы, которые получили в ходе работ по обследованию ИСПДн используются для дальнейших работ: проектирование системы защиты ПДн, разработки технических документов, организационно-распорядительных документов.

Результатом работы данного этапа является разработка Акта обследования информационной системы персональных данных работника

2. Классификация информационной системы персональных данных

Для того, чтобы отнести ИСПДн к тому или иному классу необходимо прежде всего учитывать категорию обрабатываемых ПДн и количество обрабатываемых субъектов ПДн, а так же характеристики безопасности ПДн, структуру ИСПДн, режим обработки ПДн и другие факторы, которые могут влиять на безопасность ПДн.

Результатом работы данного этапа является разработка Акта классификации информационной системы персональных данных.

3. Разработка организационно-распорядительной и технической документации

На основе собранных раннее данных и документов Акта обследования ИСПДн и Акта классификации ИСПДн, разрабатывается пакет документов:

  • Частная модель угроз безопасности;
  • Частное технические задание;
  • Частный технический проект;
  • Описание технологического процесса;
  • Журналы (учёта машинных носителей информации, учета средств защиты информации, эксплуатационной и технической документации к ним, учета мероприятий по защите информации и другие);
  • Инструкции (администратора безопасности ИСПДн, о порядке работы с персональными данными, по организации парольной защиты и другие);
  • Перечень сведений, содержащих персональные данные;
  • Положения (об обработке персональных данных, об обеспечении безопасности ПД при их обработке в ИСПДн и другие);
  • План мероприятий по обеспечению защиты ПДн;
  • Приказы, регламенты и другие документы.

Детальный состав и структура организационно-распорядительной и технической документации определяется на основе требований к защите ПД, исходя из особенностей ИСПДн и реализуемой системы защиты персональных данных в составе ИСПДн.

4. Проектирование и создание системы защиты персональных данных

На основе разработанного ранее Частного технического задания закупаются и внедряются средства защиты персональных данных (средства защиты информации).

В зависимости от особенностей ИСПДн и требований к защите персональных данных могут применяться следующие средства защиты:

  • защита информации от несанкционированного доступа (Secret Net, Страж NT, Dallas Lock, ПАК Соболь);
  • средства межсетевого экранирования (Security Studio Endpoint Protection, UserGate Proxy & Firewall)
  • средства антивирусной защиты (Security Studio Endpoint Protection, Касперский, Dr. Web);
  • средства криптографической защиты (VipNet Custom, КриптоПро CSP);
  • средства аутентификации (EToken, RuToken, iButton);
  • системы обнаружения и предотвращения вторжений и другие (Security Studio Endpoint Protection, XSpider).

Все средства защиты персональных данных должны иметь сертификаты соответствия по требованиям безопасности информации. Список сертифицированных средств защиты представлен на сайте ФСТЭК.

5. Аттестация информационных систем персональных данных по требованиям безопасности

Осуществляется аттестация ИСПДн, проходящая по требованиям безопасности информации, лицензированными ФСТЭК России органом по аттестации. Аттестация соответствует всем нормативным стандартам.

В работу по аттестации включают:

  • разработка программы и методики аттестационных испытаний;
  • проведение различных аттестационных испытаний на объектах информатизации;
  • разработка пакета аттестационных документов;
  • получение аттестата соответствия.