ITS Системная Интеграция
рус / eng
На главную Написать письмо
Тел: +7(495) 640-08-68
  • УСЛУГИ
  • РЕШЕНИЯ
  • КОМПАНИЯ
  • ВАКАНСИИ
  • СТАТЬИ
  • КОНТАКТЫ

Информационная безопасность

  • Создание защищённых помещений
  • Защита персональных данных
  • Аутентификация пользователя
  • Защита от внутренних угроз DLP

Банковское ПО

  • «ITS – электронный архив»
  • BI-модули для АБС

Защита персональных данных

Во исполнение требований закона № 152-ФЗ "О персональных данных", компании, оперирующие в своих системах персональными данными, в срок до 1 июля 2011 года обязаны предпринять мероприятия, обеспечивающие безопасность обрабатываемых персональных данных. 

В соответствие с требованиями законодательства все информационные системы обработки персональных данных (ИСПДн) должны быть соответствующим образом обследованы и классифицированы. В дальнейшем, исходя из результатов классификации, будут проводиться необходимые мероприятия по приведению систем защиты персональных данных в соответствии с требованиями законодательства, подготовка ИСПДн к аттестации.

"ITS - Системная интеграция" проводит весь комплекс работ по подготовке предприятий к выполнению требований закона № 152-ФЗ "О персональных данных". 

    В общем и целом порядок работ приведению в соответствие требованиям ФЗ-152  можно представить следующим образом:
  1. Обследование и описание существующих ИСПДн, порядка обработки ПДн;
  2. Проведение работ по оптимизации ИСПДн с целью снижения их классов или приведения к специальному классу;
  3. Классификация информационных систем ИСПДн;
  4. Разработка актуальных моделей угроз ИСПДн;
  5. Разработка рекомендаций по преодолению выявленных несоответствий 152-ФЗ;
  6. Разработка набора необходимых организационно-распорядительных документов;
  7. Разработка и при необходимости согласование с профильным научным институтом ФСТЭК технического задания на систему защиты персональных данных в ИСПДн;
  8. Аттестация ИСПДн после внедрения системы защиты ПДн.

Результатом выполненных "ITS - Системная интеграция" работ будут являться следующие документы:

  • Отчеты по обследованию, выполненные для каждой из выявленных ИСПДн;
  • Акты классификации ИСПДн, которые лягут в основу дальнейшей работы и будут переданы во ФСТЭК России в процессе последующей аттестации ИСПДн;
  • Техническое задание на разработку системы защиты персональных данных в ИСПДн;
  • Проект уведомления Роскомнадзора об обработке персональных данных;
  • План мероприятий по приведению ИСПДн в соответствие с требованиями законодательства (наличие этого документа позволит обоснованно отсрочить проверки со стороны регулирующих органов);
  • Набор организационно-распорядительных документов по работе с персональными данными;
  • Аттестат соответствия требованиям защиты ПД (выдается аккредитованным аттестационным центром).

 

 Рекомендации по порядку обеспечения защиты персональных данных в соответствие с Законом № 152-ФЗ



Адрес: 105082, г. Москва, ул. Большая Почтовая, д. 18, стр. 2

Почта: info@sysonline.ru

Тел./факс: +7 (495) 640-08-68

Услуги | Решения | Компания | Вакансии | Статьи | Контакты

ITS - Системная интеграция © 2009 - 2011 г.