(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_field::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_field.inc on line 1147.
  • strict warning: Declaration of content_handler_field::element_type() should be compatible with views_handler_field::element_type($none_supported = false, $default_empty = false, $inline = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/cck/includes/views/handlers/content_handler_field.inc on line 229.
  • strict warning: Declaration of views_handler_sort::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::options_submit() should be compatible with views_handler::options_submit($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_filter::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_filter.inc on line 587.
  • strict warning: Declaration of views_handler_filter::query() should be compatible with views_handler::query($group_by = false) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/handlers/views_handler_filter.inc on line 587.
  • strict warning: Declaration of views_plugin_query::options_submit() should be compatible with views_plugin::options_submit($form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/plugins/views_plugin_query.inc on line 169.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_plugin_pager_none::post_execute() should be compatible with views_plugin_pager::post_execute(&$result) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/plugins/views_plugin_pager_none.inc on line 69.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_filter_node_status::operator_form() should be compatible with views_handler_filter::operator_form(&$form, &$form_state) in /home/kox/ntcargon.ru/docs/sites/all/modules/views/modules/node/views_handler_filter_node_status.inc on line 13.
  • strict warning: Non-static method view::load() should not be called statically in /home/kox/ntcargon.ru/docs/sites/all/modules/views/views.module on line 1113.

Информационная система персональных данных

Федеральный закон N152-ФЗ от 27.07.2006 г. "О персональных данных"  определил, что информационная система персональных данных – это совокупность персональных данных, которые содержатся в базах данных, и технических средствах, которые обеспечивают их обработку.

Поскольку данная информационная система непосредственно связана с персональными данным, она должна быть защищена особыми правовыми и техническими средствами. Таково требование законодательства, обусловленное тем, что незаконные действия с персональными данными непосредственным образом нарушают права человека, могут стать причиной существенных убытков, как для человека, так и для предприятия. И, несмотря на существующее расхожее мнение, защита информационных систем персональных данных должна быть создана практически на 100% предприятий государства. Те же, кто считает, что нормы Федерального закона №152-ФЗ его не коснуться, рискуют быть подвергнуты административным, а в некоторых случаях и более серьезным санкциям.

Действующим законодательством (а именно, Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных») предусмотрена следующая классификация информационных систем.

В соответствии с вышеупомянутым нормативным документом классификация  ИСПДн делиться на следующие такие этапы:

  • проведение сбора и анализа исходных данных по информационной системе;
  • определение ИСПДн соответствующего класса и оформление его в документальной форме.

Имеется множество категорий, по которым может быть классифицирована информационная система персональных данных предприятия.

Для определения класса информационной системы необходимо определить категорию обрабатываемых данных, а также определить объем этих данных. После этого, проведя анализ полученных данных, необходимо определить соответствующий класс.

Классификация информационных систем довольно сложна для восприятия лицами, которые не работают с базами персональных данных профессионально. Чтобы избежать возможных ошибок, есть смысл перепоручить проведение классификации информационных систем и другие действия с персональными данными, хорошо проверенным специалистам.

Для нашей компании защита информационных систем персональных данных – одно из основных направлений профессиональной деятельности. Поэтому для нас не составит труда провести классификацию ИСПДн для вашей компании.

Мы поможем вашей компании укрепить имеющуюся систему защиты персональных данных. В случае же отсутствия таковой – создадим ее индивидуально для вашей компании. Разработанную для вашей компании документацию вы сможете сразу же внедрять на своем предприятии. Мы обеспечим вас всеми необходимыми образцами документов. Например, шаблоном согласия на обработку персональных данных. Разработаем необходимые должностные инструкции, приказы, распоряжения. Подготовим списки информации, которая подлежит охране, списки, сотрудников, контрагентов, партнеров, которые имеют доступ к персональной информации. Создадим необходимые инструкции и разработаем процедуры для сотрудников предприятия, которые будут обрабатывать персональные данные. Проконсультируем вас о необходимости внедрения технических средств.

Весь этот довольно внушительный объем работ мы выполним для вас в кратчайшие сроки, сохранив при этом высокий уровень качества наших услуг. С нами будущее вашей компании надежно защищено.

назад

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube