Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Внедрение систем защиты персональных данных

Специально для юридических и физических лиц, компаний, занимающихся сбором, хранением и обработкой персональных данных, ФГУП «ЗащитаИнфоТранс» предлагает воспользоваться своими услугами в области в области обследования уже созданных систем защиты на предмет их соответствия действующим правовым нормативным актам, построения комплексной системы защиты персональных данных, оказания консультативной помощи по организации данной защиты, повышения квалификации в области защиты информации по программам, согласованным с ФСТЭК России.

С 27 июля 2007 года – момента принятия Федерального Закона «О персональных данных» №152-ФЗ – государственные и муниципальные органы, юридические и физические лица, организующие или осуществляющие обработку персональных данных, а также определяющие цели и содержание такой обработки, обязаны обеспечить соответствующую защиту таким данным.

В первую очередь проблема защиты персональных данных актуальна для телекоммуникационных операторов, финансовых и страховых компаний, предприятий транспортного комплекса, медицинских учреждений и пр., деятельность которых невозможна без обработки информации, составляющей персональные данные большого количества различных субъектов.

Однако любая организация, предприятие, учреждение обрабатывает персональные данные сотрудников, содержащиеся в системах кадрового делопроизводства и бухгалтерских информационных системах, и, следовательно, она является оператором персональных данных и должна обеспечивать их защиту.

Для решения задачи защиты персональных данных, обрабатываемых в информационных системах, предлагается разработка и внедрение системы защиты персональных данных (СЗПДн), соответствующей действующим законодательным актам РФ.

Услуга предназначена для всех организаций, учреждений и предприятий, а также юридических и физических лиц, которые обрабатывают или являются операторами систем персональных данных.

Порядок выполнения работ:

На предпроектной стадии:

  • выполнение предпроектного обследования объекта защиты, анализ условий обработки персональных данных и предварительная классификация информационных систем обработки персональных данных ИСПДн;

На стадии проектирования:

  • разработка модели угроз персональным данным при их обработке в ИСПДн (на основе методических материалов ФСТЭК России и ФСБ России);
  • окончательная классификация ИСПДн;
  • разработка технического проекта системы защиты персональных данных;
  • разработка пакета нормативно-распорядительной документации по защите персональных данных;
  • разработка проекта технического задания на проведение опытно-констукторских работ по реализации проектных решений и внедрению системы защиты персональных данных.

На стадии внедрения:

  • Реализация проектных решений по СЗПДн, включая: работы по монтажу оборудования, установке программного обеспечения, настройке оборудования и программного обеспечения и выполнение пуско-наладки системы защиты персональных данных.
  • Проведение сертификации несертифицированных ОП, МЭ, СУБД, средств VPN, офисных средств.
  • Опытная эксплуатация СЗПДн. В ходе опытной эксплуатации проверяются отдельные сервисы и механизмы обеспечения безопасности, проверяется их совместная работа и стабильность функционирования СЗПДн; при необходимости производится доработка системы или корректировка нормативно-распорядительной документации.

Став нашим Заказчиком, Ваша организация получит работоспособную и эффективную комплексную систему защиты персональных данных, снабженную необходимым пакетом документации. Тем самым обеспечивая защиту персональных данных, обрабатываемых в ИСПДн, и выполняя соответствующие требования действующего законодательства Российской Федерации.