Главная Обратная связь Карта сайта Поиск FAQ

Комплексная защита информационных систем персональных данных

1. Аудит (обследование) информационных систем персональных данных на предмет соответствия:

  • законодательству РФ по защите персональных данных;
  • отраслевому законодательству;
  • нормативным актам органов исполнительной власти;
  • региональным и муниципальным требованиям;
  • локальным регламентирующим документам.

Состав работ

  • Сбор и анализ исходных данных с точки зрения организационно-правовой и технической защиты (анализ процессов обработки ПДн, состава ИСПДн, степени участия персонала в обработке ПДн, уже принятых мер по обеспечению информационной безопасности);
  • Финальный отчет об обследовании в терминах законодательства (описание выявленных недостатков, рекомендации по выполнению требований по защите ПДн);
  • Классификация информационных систем персональных данных;
  • Формирование и подача уведомления об обработке персональных данных в Федеральный реестр операторов (при необходимости).

2. Разработка фундаментальных документов

  • Частная модель угроз безопасности ПДн;
  • Модель нарушителя.

3. Формулирование требований и разработка технического задания для построения системы защиты персональных данных

  • Обоснование разработки системы защиты ИСПДн;
  • Конкретизация мероприятий и требований к проектированию и внедрению СЗДПн;
  • Состав, содержание и сроки проведения работ по этапам проектирования и внедрения СЗПДн.

4. Внедрение правового режима защиты персональных данных на предприятии

  • Разработка комплекта организационно-распорядительной документации по защите персональных данных в целом по организации и по каждой ИСПДн.

Состав пакета документов

5. Внедрение системы защиты персональных данных

  • Проектирование системы защиты персональных данных;
  • Поставка средств защиты информации;
  • Подготовка объекта защиты к вводу СЗПДн в действие (в том числе обучение персонала);
  • Ввод СЗПДн в действие.

6. Сопровождение системы защиты персональных данных:

  • Консультирование сотрудников по вопросам организационного характера в сфере защиты ПДн;
  • Консультирование сотрудников по вопросам эксплуатации СЗПДн;
  • Модернизация организационно-распорядительной документации в случае изменений в законодательстве;
  • Модернизация системы защиты в технической части.
mvs