Skip to content

Защита ПДн

Ни для кого не секрет, что в настоящее время защита персональных данных является одной из самых актуальных и приоритетных задач для организаций, обрабатывающих персональные данные, как своих собственных сотрудников, так и клиентов и контрагентов. А это фактически любое юридическое лицо, ведущее хозяйственную деятельность на территории Российской Федерации.

Если ваша организация осуществляет обработку персональных данных, то вы являетесь оператором персональных данных и обязаны соблюдать требования Федерального закона №152-ФЗ «О персональных данных».

В соответствии с этим законом все юридические лица, обрабатывающие персональные данные граждан, должны привести свои информационные системы в соответствие с руководящими документами ФСБ и ФСТЭК по информационной безопасности. Защита персональных данных включает в себя целый комплекс правовых, организационных и технических мероприятий.

ООО МБКИ «КРЕДО» предлагает сотрудничество в сфере оказания услуг по приведению информационных систем персональных данных в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных».

В спектр наших услуг входит:

  • обследование объекта обработки персональных данных специалистами ООО МБКИ «КРЕДО». Составление отчета об обследовании с обоснованием мероприятий по защите персональных данных;
  • разработка организационно-распорядительной документации;
  • проектирование, создание и ввод в действие системы защиты персональных данных;
  • поставка, установка и настройка всех необходимых компонентов системы защиты информации;
  • создание системы контроля и разграничения доступа с использованием уже установленных средств защиты информации;
  • консультации специалистов по работе с системой;
  • аттестация созданной системы по всем требованиям безопасности (по желанию заказчика).

Работы по защите персональных данных обычно проводятся в три этапа:

I этап Специалисты нашей компании проводят обследование информационных систем персональных данных с целью получения необходимой информации для определения перечня обрабатываемых персональных данных, классификации информационных систем и т.п. На основании данной информации мы разрабатываем пакет организационно-распорядительных документов, регламентирующих обработку и защиту персональных данных в вашей организации, модель угроз, проект системы защиты персональных данных и др.
II этап Осуществляется поставка средств защиты персональных данных, их установка и настройка.
III этап Выдается заключение о соответствии информационной системы персональных данных федеральному законодательству и нормативно-правовым актам регуляторов. По желанию клиента мы можем провести аттестацию информационной системы персональных данных на соответствие требованиям по информационной безопасности.

Учитывая пожелания и финансовые возможности клиентов, мы можем проводить мероприятия поэтапно (частями).  Можем рассмотреть форму оплаты наших услуг в виде помесячной абонентской платы. В таком случае целесообразно начать с разработки организационно-распорядительных и проектных документов (Акт обследования системы защиты персональных данных, модель угроз, проект создания системы защиты персональных данных). Так как именно в ходе проверок повышенное внимание со стороны регуляторов уделяется наличию организационно-распорядительной и проектной документации.

Следует отметить, что только комплексный подход в обязательном сочетании с техническими мерами защиты сможет обеспечить РЕАЛЬНУЮ защиту вашей информационной системы от несанкционированных действий злоумышленников, поэтому мы рекомендуем провести весь комплекс мероприятий.

После внедрения системы по защите персональных данных Заказчик получит:

  • возможность продолжения своей деятельности без опасения претензий со стороны клиентов и собственных сотрудников;
  • возможность работы с персональными данными не только внутри компании, но и при передаче их сторонним организациям;
  • защиту от претензий со стороны регулирующих органов;
  • защиту от непредвиденной и принудительной остановки бизнеса;
  • защиту от недобросовестных конкурентов;
  • информационную систему соответствующую всем стандартам и требованиям законодательства.

До 2006 года защита персональных данных была внутренним делом компаний, но теперь стандарты в этой области регулируются федеральным законом ФЗ №152 «О персональных данных». Организации, работающие с персональными данными, должны соответствовать обязательным условиям: оборудование и программное обеспечение, используемое для хранения и обработки данных, должно быть сертифицировано в соответствии с требованиями ФСТЭК России и ФСБ России.

Несоблюдение требований закона в информационных системах, обрабатывающих персональные данные (ИСПДн) влечет серьезные меры, включая значительные штрафы, конфискацию оборудования и даже полную приостановку деятельности компании.


Warning: Undefined array key "RNDSOA" in /home/bkikam/kredo-kam.ru/docs/wp-content/plugins/rnds-oauth/rnds-oauth.php on line 605

Warning: Trying to access array offset on value of type null in /home/bkikam/kredo-kam.ru/docs/wp-content/plugins/rnds-oauth/rnds-oauth.php on line 605