(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Построение системы защиты персональных данных

Создание системы защиты персональных данных дает возможность обеспечить надлежащую защиту персональным данным, которые используются в процессе функционирования предприятия. Федеральный закон «О персональных данных» определил те обязательные параметры, которым должна соответствовать построенная система защиты.  

Построение системы защиты персональных данных – это индивидуально разработанный и введенный в действие комплекс необходимых мер для обеспечения охраны персональной информации.
К таким мерам относятся:

  • разработка необходимой документации;
  • проведение организационных мероприятий;
  • внедрение программных и технических  средств.

Система защиты персональных данных должна разрабатываться профессионалами в сфере охраны персональной информации. Только при этом условии работать она будет идеально.
Если вы обратитесь в нашу компанию, мы предложим вашему вниманию разработанную процедуру создания защитной системы. Предложенная нами процедура будет содержать ряд необходимых этапов:

  • проведение обследования информационных систем предприятия;
  • разработка модели угроз безопасности и модели нарушителя;
  • анализ имеющейся внутренней документации предприятия, приведение ее в соответствие с требованиями действующего законодательства;
  • разработка инструкций для сотрудников, работающих с персональными данными, используемыми на предприятии;
  • разработка различных организационно-распорядительных документов, которые будут регламентировать порядок обработки, хранения, использования и защиты персональных данных;
  • определение используемых средств защиты на предмет соответствия их действующему законодательству РФ;
  • разработка технического задания для создания защитной системы;
  • составление перечня персональных данных, которые подлежат защите.

Данный перечень включает в себя основные этапы. В каждом отдельном случае построение системы защиты персональных данных будет включать в себя дополнительные этапы, связанные со спецификой деятельности предприятия и используемой ним персональной информации. Специалисты нашей компании регулярно отслеживают изменения в действующем законодательстве и анализируют практические наработки. Это дает возможность использовать для наших клиентов максимально защищенную систему персональных данных, в которой будет учтен наработанный положительный опыт.

Самостоятельно предусмотреть все необходимые нюансы и возможные слабые стороны системы довольно сложно. Ведь создание системы защиты персональных данных – процесс многогранный. Кроме того он требует значительных затрат времени, которое является довольно ценным ресурсом. Нормативная база в данной области довольно объемна. При этом, без ее изучения и анализа построить достойную защиту практически невозможно. Качественный анализ, провести без юридического образования и опыта работы с законодательной базой, довольно сложно. К тому же, попытка построить систему самостоятельно может привести к значительным расходам предприятия. Безусловно, понадобятся определенные технические устройства, которые вам с удовольствием продадут поставщики. Но какие именно технические средства понадобятся именно вашему предприятию самостоятельно определить нелегко.

Логичнее всего в данной ситуации будет сэкономить свое время, усилия и деньги, и обратиться к профессионалам в данной сфере – в нашу компанию. Этот вариант будет максимально выигрышным для вас. Ведь ошибки в этой сфере могут привести к значительным, а порой и непредсказуемым убыткам предприятия.

назад

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube