В настоящее время практически в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п., такие как, например, фамилия, имя, отчество, дата и место рождения, адрес, семейное, имущественное и социальное положение, сведения об образовании, профессии, информация о доходах и другие персональные данные.

В соответствии с Федеральным Законом № 152-ФЗ «О персональных данных», принятым 27 июля 2006г., перечисленные сведения отнесены к категории Персональные данные (ПДн). Закон определил и понятие «Оператор персональных данных» - это «… - государственный или муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание такой обработки».

Согласно нормативным документам ФСТЭК и ФСБ России, обеспечение безопасности ПДн является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем. Закон обязывает Оператора ПДн принимать организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Все требования по защите ПДн должны быть выполнены до 1 января 2010г. Лица, виновные в нарушении или ненадлежащем выполнении требований, несут гражданскую, административную, уголовную, дисциплинарную и иную, предусмотренную законодательством РФ, ответственность. Мера ответственности Операторов ПДн за нарушение требований Закона определяется исходя из двух основных параметров: количество субъектов ПДн, обрабатываемых в системе и категория ПДн.

ГК «Стинс Коман» обладает всеми необходимые лицензиями для работы с конфиденциальной информацией и уже более 15 лет успешно решает задачи, необходимые для проведения мероприятий по защите информации, в том числе и регламентированных Законом.

Создание специалистами ГК «Стинс Коман» систем обеспечения информации безопасности (СОИБ) в полной мере соответствует всем требованиям Закона «О персональных данных» и других нормативных документов.

Типовые работы по созданию СОИБ включают:

• Анализ информационных ресурсов, выявление ПДн и их категорирование;
• Комплексное обследование (аудит) ИС, разработку модели угроз и нарушителя в соответствии с новыми регламентирующими документами;
• Разработку требований к СОИБ для конкретной ИС, с учетом присвоенного класса защиты;
• Разработку и внедрение СОИБ в соответствии с требованиями новых РД;
• Разработку пакета организационно-распорядительных документов для СОИБ;
• Аттестацию информационных систем персональных данных по соответствующему классу автоматизированных систем;
• Консультирование по вопросам применения требований по защите информации.

Деятельность ГК «Стинс Коман» базируется на проверенном годами комплексе решений и услуг в области информационной безопасности. Также большой практический опыт позволяет эффективно проектировать и внедрять системы защиты информации для ИС государственных и коммерческих структур.

Если у вас есть вопросы по этой теме, можете задать их Кузнецову Олегу
Тел.: +7 (495) 231-30-40 доб. 207
Факс: +7 (495) 465-9034
Эл. почта: Okuznetsov@stinscoman.com

© 1996-2012 Stins Coman Corporation