Защита персональных данных

Обработка персональных данных в организации
в соответствии с Федеральным законом № 152
Компания Элефус предлагает услугу по созданию систем защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативно правовых актов (Постановление Правительства РФ от 1 ноября 2012г. №1119, Приказ ФСТЭК России от 18 февраля 2013г. №21), которые должны выполняться любыми организациями, осуществляющими обработку персональных данных (операторами персональных данных) с использованием информационных систем.

Наша компания обладает всеми необходимыми компетенциями и знаниями в области создания систем защиты информации, а также знает специфику и особенности распределенных информационных систем, обрабатывающих персональные данные.

Квалифицированная помощь сотрудников Элефус сделает процесс создания и внедрения системы защиты персональных данных эффективным и практичным, мы осуществим все работы «под ключ» в соответствии с требованиями законодательства.

Также предлагаем услугу по сопровождению созданной системы защиты персональных данных, направленную на поддержание ее актуальности и соответствия требованиям. Наши специалисты постоянно отслеживают изменения законодательства и отраслевых рекомендаций, и обеспечат своевременное предоставление рекомендаций по доработке организационно-распорядительной документации. Предоставляем консультации в ходе проверок регуляторами.

Дополнительно для государственных организаций услуги по обеспечению безопасности персональных данных предлагаем проведение аттестационных испытаний информационной системы персональных данных по требованиям безопасности информации. Результатом данной услуги является аттестат соответствия, подтверждающий выполнение всех нормативных требований по защите персональных данных. Это особенно актуально для государственных учреждений.
    Решение
    Услуга по защите персональных данных включает в себя:
    Разработку Модели угроз безопасности
    Разработку Модели нарушителя (в случае необходимости применения средств криптозащиты персональных данных)
    Разработку предложений по определению требуемых уровней защищённости персональных данных, в соответствии с актуальными нормативными и законодательными документами РФ, включая разработку проектов Актов определения уровня защищённости персональных данных
    Работы по поставке, установке, тестированию и настройке комплекса программно-технических средств защиты в соответствии с разработанной документацией. Результатом выполнения работ является готовая к проведению предварительных испытаний система защиты персональных данных, удовлетворяющая требованиям законодательства РФ
    Разработку рекомендаций по применению организационных мер по обеспечению безопасности персональных данных при их обработке
    Разработку пакета или отдельных организационно-распорядительных документов, регламентирующих правила обработки персональных данных и выполнение организационных мер защиты персональных данных

    Система защиты персональных данных представляет собой комплексное решение по защите и строится на основе организационных и технических решений различных производителей. Система защиты персональных данных обеспечивает выполнение следующих мер защиты:
    идентификация и аутентификация субъектов доступа и объектов доступа
    управление доступом субъектов доступа к объектам доступа
    ограничение программной среды
    защита машинных носителей информации
    регистрация событий безопасности
    антивирусная защита
    обнаружение (предотвращение) вторжений
    контроль (анализ) защищённости персональных данных
    обеспечение целостности информационной системы и персональных данных
    обеспечение доступности персональных данных
    защита среды виртуализации
    защита технических средств
    защита информационной системы, её средств, систем связи и передачи данных
    выявление инцидентов и реагирование на них
    управление конфигурацией информационной системы и системы защиты персональных данных

      Выгоды
      Проведение комплекса работ по защите персональных данных значительно снизит риски в случае проведения проверок со стороны Роскомнадзора, ФСТЭК и ФСБ России.