Зачем нужна защита персональных данных (ПДн)?
В связи с выходом Федерального Закона Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных" особенно актуальны сегодня вопросы защиты и аттестации информационных систем персональных данных (ИСПДн) по требованиям безопасности информации.
Практика показала, что в последнее время именно тематика защиты персональных данных является наиболее востребованной среди наших клиентов.
Компания Нордкомп предлагает полный спектр услуг по защите персональных данных:
1. Приведение в соответствие с требованиями законодательства.
2. Аудит на соответствие требованиям законодательства.
3. Консалтинговое сопровождение.
Основными задачами, решаемыми при проведении работ по защите ПДн являются:
- документирование процессов обработки персональных данных, обрабатываемых в организации;
- категорирование персональных данных и составление перечня подразделений, допущенных к обработке персональных данных;
- обоснование классификации информационных систем, обрабатывающих персональные данные;
- анализ существующих организационных и технических мер обеспечения безопасности персональных данных;
- разработка моделей угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн);
- техническое проектирование будущей системы защиты персональных данных;
- поставка и внедрение средств защиты информации в рамках системы защиты персональных данных.
Кому интересна услуга «Защита персональных данных»
1. Организации, оказывающие медицинские услуги.
2. Организации, оказывающие образовательные услуги (ВУЗы, школы, детские сады и другие образовательные учреждения).
3. Туроператоры, турагентства.
4. Операторы продаж билетов физическим лицам (пассажирские перевозки): авиа-перевозки, железнодорожные перевозки и др.
5. Организации, предоставляющие финансовые услуги физическим лицам: банки, кредитные кооперативы и др.
6. Операторы государственных услуг.
7. Другие организации и ИП, в распоряжении которых находятся персональные данные физических лиц (как клиентов, так и штатных и внештатных работников).
Аттестация
Аттестация объекта информатизации замыкает линейку предоставляемых компанией услуг, является логическим завершением комплекса работ по защите информационных ресурсов заказчика.
Аттестат соответствия, выдаваемый по результатам работ, подтверждает, что объект информатизации соответствует требованиям стандартов, нормативных документов по защите информации, утвержденных ФСТЭК России, ФСБ России, иными организациями и учреждениями, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области информационной безопасности.
В рамках работ по аттестации объектов информатизации наша компания предоставляет следующие услуги:
- оказание помощи в подготовке объекта информатизации к аттестационным испытаниям;
- проведение предварительной оценки соответствия объекта информатизации действующим требованиям;
- разработку предложений и рекомендаций по приведению информационной системы в соответствие действующим требованиям, подготовку (при необходимости) технического задания на работы по созданию (совершенствованию) системы защиты информационных ресурсов;
- поставка и установка средств защиты информации, на объекте информатизации Заказчика, настройка средств защиты информации в соответствии с заявленной категорией и классом защищенности;
- проведение аттестационных испытаний объектов информатизации на соответствие нормативным документам, требованиям по безопасности конфиденциальной информации, иных видов защищаемой информации, в том числе персональных данных.
Аттестации по требованиям безопасности подлежат:
1. Объекты информатизации, обрабатывающие государственную тайну.
2. Выделенные помещения (помещения для ведения секретных переговоров).
3. Автоматизированные системы, обрабатывающие государственные информационные ресурсы ограниченного доступа (персональные данные в составе ИСПДн, служебная тайна) — государственные организации, муниципальные организации.
4. Защищаемые помещения (помещения для ведения конфиденциальных переговоров).
Получите консультацию о стоимости внедрения системы защиты персональных данных по телефону в Сыктывкаре: (8212) 310-310, доб. 129 - Сергей Газизов.
Задайте свой вопрос по электронной почте info@nordcomp.ru (в тексте письма желательно сделать ссылку на страницу сайта).
Звоните, пишите - будем рады ответить на все Ваши вопросы!