Защита персональных данных

Обработка персональных данных в организации
в соответствии с Федеральным законом № 152
Проблематика
Компания Элефус предлагает услугу по защите персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативно правовых актов (Постановление Правительства РФ от 1 ноября 2012г. №1119, Приказ ФСТЭК России от 18 февраля 2013г. №21), которые должны выполняться любыми организациями, осуществляющими обработку персональных данных (операторами персональных данных) с использованием информационных систем.

Наша компания обладает всеми необходимыми компетенциями и знаниями в области создания систем защиты информации, а также знает специфику и особенности распределенных информационных систем, обрабатывающих персональные данные.

Квалифицированная помощь сотрудников Элефус сделает процесс создания и внедрения системы защиты персональных данных эффективным и практичным, мы проводим все работы «под ключ» в соответствии с требованиями законодательства.

Также предлагаем услугу по сопровождению созданной системы защиты персональных данных, направленную на поддержание ее актуальности и соответствия требованиям. Наши специалисты постоянно отслеживают изменения законодательства и отраслевых рекомендаций, и обеспечат своевременное предоставление рекомендаций по доработке организационно-распорядительной документации. Предоставляем консультации в ходе проверок регуляторами.

Дополнительно для государственных организаций услуги по обеспечению безопасности персональных данных предлагаем проведение аттестационных испытаний информационной системы персональных данных по требованиям безопасности информации. Результатом данной услуги является аттестат соответствия, подтверждающий выполнение всех нормативных требований по защите персональных данных. Это особенно актуально для государственных учреждений.
    Решение
    Услуга по защите персональных данных включает в себя:
    Аудит информационной безопасности в части обработки персональных данных
    Моделирование угроз информационной безопасности и классификация информационных системы, обрабатывающих персональные данные
    Разработка технорабочего проекта системы защите персональных данных
    Разработка организационно-распорядительно документации
    Работы по поставке, установке, тестированию и настройке комплекса программно-технических средств защиты в соответствии с разработанной документацией.

    Система защиты персональных данных представляет собой комплексное решение по защите и строится на основе организационных и технических решений различных производителей и обеспечивает выполнение следующих мер защиты:
    идентификация и аутентификация субъектов доступа и объектов доступа
    управление доступом субъектов доступа к объектам доступа
    ограничение программной среды
    защита машинных носителей информации
    регистрация событий безопасности
    антивирусная защита
    обнаружение (предотвращение) вторжений
    контроль (анализ) защищённости персональных данных
    обеспечение целостности информационной системы и персональных данных
    обеспечение доступности персональных данных
    защита среды виртуализации
    защита технических средств
    защита информационной системы, её средств, систем связи и передачи данных
    выявление инцидентов и реагирование на них
    управление конфигурацией информационной системы и системы защиты персональных данных.

    Результатом выполнения работ является готовая к проведению предварительных испытаний система защиты персональных данных, удовлетворяющая требованиям законодательства РФ.

      Выгоды
      Проведение комплекса работ по защите персональных данных значительно снизит риски для организации:
      — избежание штрафных санкций (Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных)
      — избежание меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона.

        Запрос стоимости