КрдФ АО "ЦентрИнформ"

Обособленное подразделение в г. Ставрополь

Защита персональных данных

Телефон для обращений: (8652) 56-32-25.

Для расчета стоимости присылайте Опросный лист на электронную почту egais26@ya.ru

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» все юридические и физические лица, использующие в своей деятельности персональные данные, должны выполнить ряд законодательных требований к процессам их обработки и защиты.

Нарушение Закона может привести к самым различным последствиям, включая приостановку деятельности компании и привлечение должностных лиц к различным видам ответственности (гражданской, уголовной, административной или дисциплинарной).

Требования к процессам обработки и защиты персональных данных регламентируются постановлениями Правительства, нормативными актами ФСТЭК, ФСБ России, Роскомнадзора, другими нормативными актами и стандартами.

Указанными нормативными документами требуется проведение значительного объема работ  в области персональных данных, включая работы по:

  • выявлению всех обрабатываемых ПДн, способов их обработки, целей и оснований для обработки, всех технических средств, которые участвуют в обработке и т.п.;
  • документированию данных о процессах обработки ПДн;
  • проведению классификации информационных систем, разработке моделей угроз и нарушителей по требованиям ФСТЭК и ФСБ России;
  • выбору средств защиты прошедших процедуру оценки соответствия, их установке и настройке;
  • разработке множества нормативных документов регламентирующих все вопросы обработки и защиты ПДн;
  • выполнению требований разработанных корпоративных документов, поддержке системы защиты;
  • организации работы с субъектами персональных данных.

При этом согласно Постановлению Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» при   осуществлении   «деятельности  по  технической  защите конфиденциальной  информации, лицензированию подлежат следующие виды работ и услуг»:

  • «проектирование в защищенном исполнении средств и систем информатизации»;
  • «установка, монтаж, испытания, ремонт  средств защиты информации».

Кроме того, согласно Постановлению Правительства Российской Федерации от 29 декабря 2007 г. N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», является лицензируемой ФСБ деятельностью:

  • «разработка… защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем»;
  • «деятельность по техническому обслуживанию шифровальных (криптографических) средств»;
  • «деятельность по распространению шифровальных (криптографических) средств».

Таким образом, выполнение ряда работ в области защиты персональных данных, требует привлечения организаций имеющих необходимые лицензии ФСБ и ФСТЭК России.

Краснодарский филиал АО «ЦентрИнформ» предлагает полный комплекс услуг по приведению процессов обработки и защиты персональных данных в соответствие с законодательными требованиями в Южном и Северо-Кавказском Федеральных округах.

Состав и содержание работ по выполнению требований ФЗ-152:

Комплексное обследование процессов обработки и защиты персональных данных, информационных систем обработки ПДн, включая процессы неавтоматизированной обработки ПДн

Анализ результатов обследования, определение несоответствий, выдача предложений по корректировке и составление плана действий

Разработка модели угроз и модели нарушителя на систему защиты персональных данных (далее СЗПДн)

Разработка технического задания на создание СЗПДн

Разработка аналитического обоснования создания системы защиты ПДн

Разработка описания системы защиты, проектной документации на СЗПДн

Технико-экономический анализ различных вариантов построения СЗПДн

Разработка нормативной и распорядительной документации (политик, инструкций, проектов актов, приказов, журналов и т.п.)

Закупка и поставка средств защиты ПДн

Установка и настройка средств защиты

Ввод в действие СЗПДн: подготовка заключений по проверке готовности средств защиты, приказов на ввод системы защиты в эксплуатацию, аттестация объекта информатизации (при необходимости)

Техническое сопровождение или аутсорсинг системы защиты и процессов обработки персональных данных

Выполнение функций ответственного за организацию обработки персональных данных