Комплексная защита информационных систем персональных данных

1. Аудит (обследование) информационных систем персональных данных на предмет соответствия:

законодательству РФ по защите персональных данных;
отраслевому законодательству;
нормативным актам органов исполнительной власти;
региональным и муниципальным требованиям;
локальным регламентирующим документам.

Состав работ

Сбор и анализ исходных данных с точки зрения организационно-правовой и технической защиты (анализ процессов обработки ПДн, состава ИСПДн, степени участия персонала в обработке ПДн, уже принятых мер по обеспечению информационной безопасности);
Финальный отчет об обследовании в терминах законодательства (описание выявленных недостатков, рекомендации по выполнению требований по защите ПДн);
Классификация информационных систем персональных данных;
Формирование и подача уведомления об обработке персональных данных в Федеральный реестр операторов (при необходимости).

2. Разработка фундаментальных документов

Частная модель угроз безопасности ПДн;
Модель нарушителя.

3. Формулирование требований и разработка технического задания для построения системы защиты персональных данных

Обоснование разработки системы защиты ИСПДн;
Конкретизация мероприятий и требований к проектированию и внедрению СЗДПн;
Состав, содержание и сроки проведения работ по этапам проектирования и внедрения СЗПДн.

4. Внедрение правового режима защиты персональных данных на предприятии

Разработка комплекта организационно-распорядительной документации по защите персональных данных в целом по организации и по каждой ИСПДн.

Состав пакета документов

5. Внедрение системы защиты персональных данных

Проектирование системы защиты персональных данных;
Поставка средств защиты информации;
Подготовка объекта защиты к вводу СЗПДн в действие (в том числе обучение персонала);
Ввод СЗПДн в действие.

6. Сопровождение системы защиты персональных данных:

Консультирование сотрудников по вопросам организационного характера в сфере защиты ПДн;
Консультирование сотрудников по вопросам эксплуатации СЗПДн;
Модернизация организационно-распорядительной документации в случае изменений в законодательстве;
Модернизация системы защиты в технической части.


	О компании Продукты и решения Услуги Новости Карьера Контакты ЦЕНТР ПРЕВОСХОДСТВА
КОММЕРЧЕСКАЯ ТАЙНА ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СТАТЬИ НОРМАТИВНАЯ БАЗА ВЕНДОРЫ И ПАРТНЕРЫ ЛИЦЕНЗИИ Поиск	Главная страница » Продукты и решения » Защита информации Комплексная защита информационных систем персональных данных 1. Аудит (обследование) информационных систем персональных данных на предмет соответствия: законодательству РФ по защите персональных данных; отраслевому законодательству; нормативным актам органов исполнительной власти; региональным и муниципальным требованиям; локальным регламентирующим документам. Состав работ Сбор и анализ исходных данных с точки зрения организационно-правовой и технической защиты (анализ процессов обработки ПДн, состава ИСПДн, степени участия персонала в обработке ПДн, уже принятых мер по обеспечению информационной безопасности); Финальный отчет об обследовании в терминах законодательства (описание выявленных недостатков, рекомендации по выполнению требований по защите ПДн); Классификация информационных систем персональных данных; Формирование и подача уведомления об обработке персональных данных в Федеральный реестр операторов (при необходимости). 2. Разработка фундаментальных документов Частная модель угроз безопасности ПДн; Модель нарушителя. 3. Формулирование требований и разработка технического задания для построения системы защиты персональных данных Обоснование разработки системы защиты ИСПДн; Конкретизация мероприятий и требований к проектированию и внедрению СЗДПн; Состав, содержание и сроки проведения работ по этапам проектирования и внедрения СЗПДн. 4. Внедрение правового режима защиты персональных данных на предприятии Разработка комплекта организационно-распорядительной документации по защите персональных данных в целом по организации и по каждой ИСПДн. Состав пакета документов 5. Внедрение системы защиты персональных данных Проектирование системы защиты персональных данных; Поставка средств защиты информации; Подготовка объекта защиты к вводу СЗПДн в действие (в том числе обучение персонала); Ввод СЗПДн в действие. 6. Сопровождение системы защиты персональных данных: Консультирование сотрудников по вопросам организационного характера в сфере защиты ПДн; Консультирование сотрудников по вопросам эксплуатации СЗПДн; Модернизация организационно-распорядительной документации в случае изменений в законодательстве; Модернизация системы защиты в технической части.
	634041, Россия, Томск, ул. Киевская, 93. Тел: +7 3822 58 52 42. Контек