Защита служебной информации, коммерческой тайны и персональных данных

Контроль защищенности информации

Организация защищенных каналов связи

a.gif Защита персональных данных
Решение по защите персональных данных в ИСПДн представляет собой комплексный проект по созданию системы защиты персональных данных (СЗПДн) и может включать в себя внедрение как организационных, так и технических мер.

Необходимость защиты персональных данных, обрабатываемых предприятиями и организациями, обусловлена не только тем, что до 01.07 2011 г. все ИСПДн необходимо было привести в соответствие с Федеральным Законом №152-ФЗ от 27.07.2006 г. «О персональных данных», но и тем, что последствия неправомерных действий с персональными данными приводят к ущербам на уровне личности, общества и государства. Для учреждений здравоохранения нарушение конфиденциальности обрабатываемых персональных данных персонала и пациентов не только негативно сказывается на репутации, но и способно привести к гражданской, административной, и уголовной ответственности.

ООО «К-Софт», обладая штатом высококвалифицированных специалистов, выполняет работы по защите ПДн – от работы над отдельной стадией проекта по защите ПДн до выполнения всех видов работ по созданию комплексной системы защиты ПДн.

a.gif Мы предлагаем:

  • Разработку организационно-распорядительных документов по защите персональных данных, которые позволят Вашей организации пройти проверку со стороны Роскомнадзора.
  • Внедрение технической системы защиты ПДн в организации, которая соответствует требованиям, предъявляемым со стороны ФСТЭК РФ и ФСБ РФ. Данные работы проводятся после разработки организационно-распорядительных документов.
  • Сопровождение и обслуживание системы ПДн

a.gif Специальные предложения по защите персональных данных

        m1.png Для малых предприятий до 10 т.р.

        m2.png Для среднего бизнеса от 20 т.р.

        m3.png Для медицинских учреждений от 60 т.р.

a.gif В состав работ по разработке организационно-распорядительных документов входит:

  • Обследование документооборота в части персональных данных: проводится изучение информационных системах и мест обработки персональных данных, используемых в организации в целях определения минимальных и достаточных требований по построению системы защиты ИСПДн.
  • Построение Модели угроз безопасности персональных данных: формирование Модели угроз безопасности персональных данных является необходимым этапом в создании системы защиты персональных данных согласно Постановления Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Правильно сконфигурированная Модель угроз позволит применять именно те контрмеры, которые актуальны для условий использования защищаемой системы, и снизить стоимость организационных и технических мер по защите ПДн. В результате Заказчик получает: Модель угроз безопасности ПДн при их обработке, разработанную и оформленную в соответствии с методическим рекомендациям ФСТЭК России и ФСБ России, которая позволит оптимизировать дальнейшие работы по построению системы защиты персональных данных.
  • Разработка частного технического задания на создание Системы защиты персональных данных: техническое задание (ТЗ) – основной документ, определяющий требования и порядок создания СЗПДн. При разработке ТЗ должны использоваться требования нормативно-методических документов по защите ПДн, лучшие практики по обеспечению информационной безопасности, особенности защищаемых ПДн и ИСПДн. Частное техническое задание разрабатывается на основании «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденное Директором ФСТЭК России 05.03.2010 г. В результате Заказчик получает: Частное техническое задание на создание СЗПДн, в котором максимально учитываются имеющиеся у Заказчика средства защиты и ресурсы для организации защиты персональных данных, что также позволяет снизить стоимость проекта «Защита персональных данных».
  • Разработка организационно-распорядительной документации по защите персональных данных: методическими документами ФСТЭК России предусматривается в процессе создания системы защиты персональных данных разработка организационно-методической документации, регламентирующей вопросы организации обеспечения безопасности персональных данных.В результате Заказчик получает: Комплект организационно-распорядительных документов, состав и содержание которых определяется с учетом Модели угроз и степени соответствия ИСПДн требованиям безопасности персональных данных.
  • Передача проектной документации по защите ПДн и оценка соответствия требованиям, обучение ответственных специалистов по методологии организации процесса обработки персональных данных, оценка соответствия созданной СЗПДн требованиям регулирующих органов.

        m5.png Типовые решения для одной системы персоналных данных

        m7.png Типовые решения для двух систем персоналных данных

ООО "К-Софт

тел.: (473)260-66-47
факс: (473)260-65-66
e-mail: mail@ksoft.pro
Адрес : 394030, г.Воронеж, ул. Плехановская, 22а.


© "К-Софт"