Услуги по защите персональных данных

Защита персональных данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Каждый человек рассчитывает, что сведения о нем и его личной жизни, доверенные операторам, не попадут в руки третьих лиц. Построение системы защиты персональных данных не всегда выполнимо силами самой компании. С момента направления уведомления о начале этой деятельности в Роскомнадзор и определения требуемого класса защищенности возникает необходимость создания или доработки информационных систем, содержащих массивы персональных данных. Заказ таких услуг, как аудит и настройка конфигурации системы, у профессионалов поможет сэкономить время и избежать ошибок.  

Аудит системы защиты персональных данных

У многих компаний уже есть в распоряжении работающая информационная система, способная защитить имеющиеся у них массивы информации, носящей характер коммерческой или банковской тайны. Но российское законодательство, регулирующее правила по защите персональных данных, предъявляет свои требования, конкретизируемые Постановлением Правительства РФ № 1119 и приказами ФСТЭК Российской Федерации. Возникает необходимость провести аудит существующей системы защиты данных, который должен решить следующие актуальные задачи:

  • изучение процессов обработки и хранения персональных данных;
  • аудит локальных нормативных актов;
  • изучение областей защиты;
  • рекомендации по доработке системы;
  • предоставление рекомендаций, способных привести систему в соответствие с требованиями и рекомендациями ФСТЭК.

По результатам аудита принимается решение о самостоятельной доработке или о приглашении профессионалов для создания новой архитектуры системы информационной безопасности и защиты персональных данных.

Услуги по разработке системы

При принятии решения о приглашении сторонней организации для установки системы защиты персональных данных следует понимать, что компания должна иметь опыт работы в этой сфере, ориентироваться в сертифицированных программах, распоряжении ФСТЭК, иметь опыт работы со средствами криптографической защиты. Среди оказываемых услуг:

  • построение системы, определение ее архитектуры;
  • аттестация системы защиты персональных данных, подтверждающая достижение параметров безопасности, заданных ФСТЭК России;
  • настройка и проверка работоспособности системы;
  • разработка организационно-распорядительной документации;
  • подбор необходимого сертифицированного программного обеспечения;
  • при необходимости подключение к ГИС.

Конкретный комплекс услуг по созданию системы защиты персональных данных определяется по результатам аудита.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними