Аттестация системы защиты персональных данных | Аттестация информационных систем персональных данных

Главная — Бизнес-задачи — Защита персональных данных — Реализация защиты персональных данных — Аттестация системы защиты персональных данных

ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

К персональным данным (ПД) относятся сведения о физических лицах, которые хранятся в базах данных практически всех компаний и предприятий, передаются другим физическим и юридическим лицам. Чтобы эта конфиденциальная информация не попала в посторонние руки, для данных о личности организовываются защитные системы. Финальной фазой построения таких систем выступает их аттестация, которая должна удостоверить соответствие этих систем правовым требованиям.

Для сохранения тайны личной жизни граждан 27.07.06 г. принят законодательный акт № 152-ФЗ «О персональных данных». Причиной его появления, среди прочего, стали сливы в Интернет и продажи информационных баз с личными данными граждан как из государственных, так и из коммерческих учреждений.

Государственные учреждения, которые работают с личными данными граждан, проходят аттестацию систем защиты ПД в обязательном порядке. Информсистемы проверяются на соответствие требованиям правовых норм, а также Приказа № 21, изданного Федеральной службой по техническому и экспортному контролю (ФСТЭК) РФ от 18.02.13 г.

Проводится аттестация для каждого рабочего места специализированными компаниями, предоставляющими услуги на основании лицензии ФСТЭК на данный вид деятельности.

Как проходит аттестация, и ее задачи

Анализ имеющихся документальных материалов по защите информации.
План аттестационных исследований, согласованный с руководителями учреждения.
Просмотр технологической цепочки по обработке, хранению и защите информации.
Обследование серверных станций и рабочих терминалов на предохранение от несанкционированного вторжения.
Проверка программ защиты от вирусов.
Тестирование межсетевого экрана.
Дополнительно могут быть проведены исследования возможностей считывания информации с каналов передачи данных.
Составление протокола испытаний.
Формирование заключения о результатах аттестационных исследований на достаточность мер, необходимых для защиты личных данных от несанкционированного доступа к ним.
Дополнительно может быть составлен протокол о надлежащей защищенности каналов передачи информации.
По результатам аттестационных исследований оформляется и выдается Аттестат соответствия необходимым требованиям безопасности или же предписывается устранить имеющиеся недостатки.
Аттестат действителен на протяжении трех лет, а потом делается повторная аттестация.

Если заменяется аппаратура или вводятся новые способы работы с информацией, проводится внеочередная аттестация систем защиты.

Закажите бесплатный 30-дневный триал

Полнофункциональное ПО без ограничений по
пользователям и функциональности

ЗАКАЗАТЬ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.