Защита персональных данных

Наша компания рада предложить комплекс взаимоувязанных услуг, позволяющих практически любой организации, являющейся оператором персональных данных (ПДн), в кратчайшие сроки создать и внедрить решение по защите персональных данных, совершенное технически, корректное юридически и оптимальное по затратам.

Вывод на рынок специализированно пакета решений по защите персональных данных обусловлен принятием ФСТЭК России и ФСБ России ряда нормативно-методических документов, устанавливающих требования к техническому обеспечению безопасности личной информации.

До 1 января 2011 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных». Это требует от операторов ПДн быстрого создания и внедрения нетривиальных ИТ-решений с применением сертифицированного оборудования и программных средств, прохождения определенных процедур регистрации, лицензирования, аттестации и аудита. Подчеркнем, что на данный момент технические вопросы защиты ПДн, несмотря на свою сложность, являются лишь частью комплекса проблем, с которыми сталкивается оператор ПДн. Так, для него исключительно важно на раннем этапе проекта правильно оценить, каким именно требованиям нормативной базы должна соответствовать создаваемая система защиты, какие процедуры взаимодействия с регулирующими органами потребуются при ее создании, внедрении и эксплуатации, как юридически обосновать свои решения.

Ошибки в этом вопросе ведут к исключительно тяжелым последствиям: избыточное ИТ-решение требует значительных ненужных начальных и эксплуатационных расходов, а недостаточно мощную систему защиты, неадекватную характеру работы оператора с ПДн, придется заменять на новое, более функциональное решение, финансируя оба проекта и неся ответственность за несоблюдение требований нормативной базы.

Для быстрого и безошибочного решения всех задач, связанных с хранением, получением, обработкой персональных данных, и разработан пакет услуг по защите ПДн ООО "ТЦЗИ Гвард-Информ". Он включает в себя:

определение требований нормативных правовых актов Российской Федерации для информационной системы в зависимости от состава обрабатываемой информации и принципов обработки;
проведение классификации информационной системы персональных данных;
проведение комплексного обследования информационной системы (категорирование информационных ресурсов, определение принципов функционирования информационной системы и технологий обработки информации);
определение перечня актуальных угроз безопасности информации, анализ угроз безопасности информации, разработка модели угроз безопасности информации;
выработка рекомендаций по обеспечению безопасности информации;
разработка организационно-распорядительных документов (инструкций, регламентов), определяющих порядок обработки и обеспечения безопасности персональных данных в организации;
разработка технического задания на систему защиты персональных данных;
разработка проекта системы защиты персональных данных;
поставка, установка и настройка средств защиты информации, ввод в эксплуатацию системы защиты персональных данных;
техническое обслуживание системы защиты персональных данных;
подготовка необходимой документации и проведение оценки соответствия информационной системы персональных данных требованиям безопасности информации (аттестация информационной системы персональных данных).

С кем проконсультироваться

Контактное лицо — Солодовников Сергей Михайлович
телефон 36-13-00 доб. 14

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?
Регистрация