Рассчитать
Позвонить
Написать менеджеру

Приведение в соответствие требованиям безопасности информации (Compliance)

Задать вопрос

АСТ проектирует и внедряет комплексные решения по защите ПДн, в соответствии с требованиями Федерального закона №152-ФЗ, гарантируя требуемый в конкретном случае уровень защищенности.

Персональные данные граждан РФ (ПДн) являются объектом защиты Федерального закона «О персональных данных» № 152-ФЗ, обязательного к исполнению всеми организациями, кто получает, обрабатывает и хранит их. Несоблюдение влечет не только правовые последствия, но и является отрицательным фактором в конкурентном поле, ведь большинство граждан сегодня следят за тем, чтобы их частная информация не попала в чужие руки. Так, по данным крупной финансовой группы, клиенты при выборе кредитной организации в ранге значимости ставят уровень защиты данных на 5 место, а в среднем 37% клиентов страховых компаний недовольны постоянными утечками их ПДн.

Персональные данные – это любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу, в том числе: его фамилия, имя, дата и место рождения, данные документов, адрес, семейное, социальное, имущественное положение, образование и пр. Поэтому деятельность почти любой компании сегодня так или иначе связана с обработкой ПДн. Особенно вопрос актуален для государственных организаций, банков, страховых компаний, операторов связи, которые занимаются обслуживанием граждан.

За соблюдением 152-ФЗ сегодня в разной мере следят несколько организаций, среди которых Роскомнадзор, ФСТЭК и ФСБ. На основании их заключений, могут быть вынесены предписания о приостановлении или прекращении права на обработку ПДн; ответственные за несоблюдение закона привлечены к ответственности; организация наказана вплоть до приостановления действия или аннулирования лицензий на основной вид деятельности. Другая сторона ответственности – рыночная среда. Небрежное отношение к ПДн может привести к гражданским искам со стороны клиентов или сотрудников; к существенным репутационным рискам в деловой среде; к рискам, связанным с недобросовестной конкуренцией со стороны участников рынка.

Требования 152-ФЗ регламентируют процессы обработки ПДн, а также устанавливают обязательные меры, которые должны приниматься для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

АСТ проектирует и внедряет комплексные решения по защите ПДн, в соответствии с требованиями Федерального закона №152-ФЗ, гарантируя требуемый в конкретном случае уровень защищенности. Функциональные компоненты технического решения обеспечивают:

  • идентификацию и аутентификацию
  • управление доступом и ролями
  • регистрацию событий безопасности
  • обнаружение и предотвращение вторжений
  • анализ и контроль защищённости данных
  • обеспечение целостности ИС и данных
  • обеспечение доступности данных
  • защиту технических средств
  • защиту среды виртуализации
  • защиту ИС, её средств, систем связи и передачи данных
  • выявление инцидентов и реагирование на них
  • управление конфигурацией ИС
  • криптозащиту при необходимости
  • антивирусную защиту
60_private-data-law_001 Приведение в соответствие требованиям безопасности информации (Compliance)

Решения реализуются на базе продуктов ведущих производителей в области защиты информации, большинство из которых отечественные поставщики: «Лаборатория Касперского», «Аладдин Р.Д.», Positive Technologies, InfoWatch, McAfee и др.

В рамках проекта проводятся:

  1. Обследование и анализ порядка обработки ПДн
  2. Разработка требований безопасности к ИС ПДн
  3. Разработка модели угроз и модели нарушителя
  4. Поставка и внедрение средств защиты информации, а также модернизация текущей системы защиты по необходимости
  5. Разработка организационно-распорядительной документации по обработке ПДн
  6. Аттестационные испытания с подтверждением соответствия процессов обработки ПДн требованиям 152-ФЗ с выдачей «Аттестата соответствия» (при необходимости)
  7. Поддержка и сопровождение.
Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено
Яндекс.Метрика