Защита служебной информации, коммерческой тайны и персональных данных

Контроль защищенности информации

Организация защищенных каналов связи

a   Защита персональных данных
Решение по защите персональных данных в ИСПДн представляет собой комплексный проект по созданию системы защиты персональных данных (СЗПДн) и может включать в себя внедрение как организационных, так и технических мер.

Необходимость защиты персональных данных, обрабатываемых предприятиями и организациями, обусловлена не только тем, что до 01.07 2011 г. все ИСПДн необходимо было привести в соответствие с Федеральным Законом №152-ФЗ от 27.07.2006 г. «О персональных данных», но и тем, что последствия неправомерных действий с персональными данными приводят к ущербам на уровне личности, общества и государства. Для учреждений здравоохранения нарушение конфиденциальности обрабатываемых персональных данных персонала и пациентов не только негативно сказывается на репутации, но и способно привести к гражданской, административной, и уголовной ответственности.

ООО «К-Софт», обладая штатом высококвалифицированных специалистов, выполняет работы по защите ПДн – от работы над отдельной стадией проекта по защите ПДн до выполнения всех видов работ по созданию комплексной системы защиты ПДн.

a   Мы предлагаем:

  • Разработку организационно-распорядительных документов по защите персональных данных, которые позволят Вашей организации пройти проверку со стороны Роскомнадзора.
  • Внедрение технической системы защиты ПДн в организации, которая соответствует требованиям, предъявляемым со стороны ФСТЭК РФ и ФСБ РФ. Данные работы проводятся после разработки организационно-распорядительных документов.
  • Сопровождение и обслуживание системы ПДн

a   Специальные предложения по защите персональных данных

        малые    Для малых предприятий до 10 т.р.

        средние    Для среднего бизнеса от 20 т.р.

        медик    Для медицинских учреждений от 60 т.р.

a   В состав работ по разработке организационно-распорядительных документов входит:

  • Обследование документооборота в части персональных данных: проводится изучение информационных системах и мест обработки персональных данных, используемых в организации в целях определения минимальных и достаточных требований по построению системы защиты ИСПДн.
  • Построение Модели угроз безопасности персональных данных: формирование Модели угроз безопасности персональных данных является необходимым этапом в создании системы защиты персональных данных согласно Постановления Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Правильно сконфигурированная Модель угроз позволит применять именно те контрмеры, которые актуальны для условий использования защищаемой системы, и снизить стоимость организационных и технических мер по защите ПДн. В результате Заказчик получает: Модель угроз безопасности ПДн при их обработке, разработанную и оформленную в соответствии с методическим рекомендациям ФСТЭК России и ФСБ России, которая позволит оптимизировать дальнейшие работы по построению системы защиты персональных данных.
  • Разработка частного технического задания на создание Системы защиты персональных данных: техническое задание (ТЗ) – основной документ, определяющий требования и порядок создания СЗПДн. При разработке ТЗ должны использоваться требования нормативно-методических документов по защите ПДн, лучшие практики по обеспечению информационной безопасности, особенности защищаемых ПДн и ИСПДн. Частное техническое задание разрабатывается на основании «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденное Директором ФСТЭК России 05.03.2010 г. В результате Заказчик получает: Частное техническое задание на создание СЗПДн, в котором максимально учитываются имеющиеся у Заказчика средства защиты и ресурсы для организации защиты персональных данных, что также позволяет снизить стоимость проекта «Защита персональных данных».
  • Разработка организационно-распорядительной документации по защите персональных данных: методическими документами ФСТЭК России предусматривается в процессе создания системы защиты персональных данных разработка организационно-методической документации, регламентирующей вопросы организации обеспечения безопасности персональных данных.В результате Заказчик получает: Комплект организационно-распорядительных документов, состав и содержание которых определяется с учетом Модели угроз и степени соответствия ИСПДн требованиям безопасности персональных данных.
  • Передача проектной документации по защите ПДн и оценка соответствия требованиям, обучение ответственных специалистов по методологии организации процесса обработки персональных данных, оценка соответствия созданной СЗПДн требованиям регулирующих органов.

        автономная   Типовые решения для одной системы персоналных данных

        локальная с интернет   Типовые решения для двух систем персоналных данных


2011г. ООО "К-Софт

тел.: (473)260-66-47
факс: (473)260-65-66
e-mail: mail@ksoft.pro
Адрес: 394036, г.Воронеж, ул. Плехановская, 22а.