Информационная безопасность

О нас  Защита персональных данных  Описание проекта и этапов работ


          С каждым днём вопрос защиты персональных данных становится острее. У организаций, обрабатывающих такую информацию, остаётся все меньше времени, чтобы привести свои информационные системы в соответствие с федеральным законом № 152-ФЗ вступившим в силу 26 января 2007 года, в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций. Согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года. 16 декабря 2009 г. Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли– до 1 июля 2011 г.

Что такое персональные данные?

         Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:

  • его фамилия, имя, отчество, 
  • год, месяц, дата и место рождения, 
  • адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, 
  • другая информация (см. ФЗ-152, ст.3).

Невыполнение требований законодательства?..  Какие последствия?..

Законом предусмотрена гражданская, уголовная, административная, дисциплинарная и иная ответственность за нарушение его требований. Так, Кодекс об административных правонарушениях предусматривает максимальный штраф в 500000 рублей за невыполнение законного предписания Роскомнадзора (ст. 19.5 КоАП). Тот же Кодекс предусматривает приостановку деятельности организации на срок до 90 суток при осуществлении деятельности по защите персональных данных без лицензии (ст. 19.20 КоАП).

В уголовном кодексе говорится о штрафе в 300000 руб., обязательных работах на срок до 1-го года, аресте до 6-ти месяцев и лишении права занимать должность на срок до 5-ти лет в случае осуществления защиты персональных данных без лицензии в случаях, если это деяние причинило крупный ущерб гражданам (ст. 171 УК). При систематических и грубых нарушениях Роскомнадзор имеет право ходатайствовать об отзыве лицензий на основной вид деятельности.

Мы поможем вам подготовиться к началу проверки и решить следующие задачи:

  • Классификация ИСПДн (информационных систем, содержащих персональные данные);
  • Идентификация бизнес- процессов, использующих персональные данные;
  • Проведение аудита персональных данных в соответствии с «Методикой определения актуальных угроз безопасности персональных данных», выпущенной ФСТЭК России от 15 февраля 2008 г;
  • Разработку модели угроз безопасности персональных данных в соответствии с требованиями ФСТЭК России;
  • Выполнение основных мероприятий по организации обеспечения безопасности персональных данных в соответствии с требованиями ФСТЭК России;
  • Выполнение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в ИСПДн в соответствии с требованиями ФСТЭК России;
  • Разработка политики работы с персональными данными;
  • Разработка внутренней нормативной базы по работе с персональными данными.

                             

В своей деятельности по технической защите информации мы используем сертифицированные программно – аппаратные решения следующих производителей:


Антивирусная и анти-спам защита

1.png  2.png 3.png 4.png

  • Лаборатория Касперского 
  • Доктор Веб
  • Symantec
  • Eset

    Системы идентификации и аутентификации

    5.png 6.png

    • Aladdin
    • Конфидент (Dallas Lock)
    Межсетевые экраны и средства VPN

    7.png 8.png 
    • Check Point
    • Microsoft

              Системы разграничения доступа к ресурсам Интернет (web-фильтрация)

              5.png 10.png 11.png

              • Aladdin
              • BlueCoat
              • GFI

              Системы обнаружения атак

              7.png 11.png

              • Check Point
              • GFI

                Системы мониторинга и управления событиями информационной безопасности

                3.png 12.png

                • Symantec
                • ArcSight

                Системы защиты информации от несанкционированного доступа

                17.png

                • Рубинтех

                Системы защиты данных от утечек (DLP)

                14.png 15.png 13.png

                • InfoWatch
                • GTB Technologies
                • Safe’n’Sec

                Системы анализа уязвимости

                16.png

                • Positive Technologies