Информационные технологии для успешной работы
25 лет на рынке информационных технологий
Екатеринбург
+7 (343) 222-1С-1С
222-12-12, 222-16-16, 222-12-50

Информационная безопасность

!

В связи с ростом атак на файлы, сохраненные на электронных носителях, а также на коммуникативные средства связи возросла потребность в организации защиты конфиденциальной информации. Проблема защиты персональных данных на предприятии сегодня актуальна, как никогда и по значимости не уступает вопросам стратегического развития компании.

Согласно законодательству, информационные системы, которые обрабатывают персональные данные, должны отвечать требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ и  Постановления Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». В случае невыполнения требований законодательства  предусматривается административная и уголовная ответственность, которая будет наложена как на юридические, так и на физические лица. Законы призваны защищать конфиденциальную информацию  такую как,  неприкосновенность частной жизни, личной и семейной тайны, прав и свободы при обработке личной информации человека.


Контролирующими органами в сфере защиты персональных данных выступают:

РОСКОМНАДЗОР ФСБ РФ ФСТЭК России
РОСКОМНАДЗОР ФСБ РФ ФСТЭК России

На них возложены полномочия по проведению плановых и внеплановых проверок организаций, занимающихся обработкой персональных данных. Защита конфиденциальной информации приобрела значимость на государственном уровне.


ГК «АСП» совместно с ЗАО "Калуга Астрал"  оказывает полный спектр услуг по приведению информационных систем организаций в соответствие с требованиями ФЗ № 152 и документов по защите персональных данных ФСТЭК, ФСБ, начиная с «нулевого цикла» и заканчивая выдачей аттестата о соответствии информационной системы ПД требованиям ФСБ России и ФСТЭК.


Основные понятия и определения

Персональные данные - любая информация, относящаяся к определенному физическому лицу (сотруднику компании, клиенту, посетителю и т.д.). Например, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных - действия с персональными данными, включая сбор, хранение, использование, обезличивание, блокирование, уничтожение персональных данных.

Конфиденциальность персональных данных – требование, обязательное для соблюдения получившим доступ к персональным данным лицом не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Оператор персональных данных - любая организация, независимо от ее размера и формы собственности, использующая в своих информационных системах персональные данные.

Цели защиты персональных данных

  • Предотвращение утечки, хищения, утраты, искажения, подделки информации;
  • Предотвращение угроз безопасности личности, общества, государства;
  • Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации и другого незаконного вмешательства в информационные ресурсы;
  • Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
  • Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  • Обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Мероприятия по защите персональных данных

ГК «АСП» совместно с ЗАО "Калуга Астрал"  предлагает вам полный спектр услуг по приведению информационных систем организаций в соответствие с требованиями ФЗ № 152 и документов по защите персональных данных ФСТЭК, ФСБ.

Комплекс мер по защите информации включает:

  • Оценка системы информационной безопасности и анализ ее соответствия требованиям законодательства;
  • Определение и утверждение модели угроз;
  • Разработка технического задания на создание или приведение в соответствие системы защиты персональных данных;
  • Разработка организационно-распорядительной документации по защите персональных данных;
  • Поставка и настройка средств защиты информации.  Обучение сотрудников работе с ними;
  • Аттестация информационных систем.

Индивидуальный подход  к каждому клиенту позволяет построить действенную систему защиты персональных данных.

 

Заказать бесплатную экспресс-оценку Задайте вопрос специалисту по телефону:
+7 (343) 222-12-12


* Услуги оказывает ООО «Внедренческий центр АСП»

Узнать стоимость услуг
и заказать бесплатную экспресс-оценку
Отправить заявку


Получите консультацию по телефону
+7 (343) 222-12-12

Живая лента отзывов

Более 11000 клиентов выбрали АСП, 965 оставили свой отзыв на сайте, присоединяйтесь!

посмотреть все

Нам доверяют

Мотив 4 канал УЗГА Медиасайт Bright Fit золотой город
2017, «АСП» Тел./факс: +7 (343) 222-1С-1С (222-12-12, 222-16-16), 222-12-50
Наш адрес: г. Екатеринбург, ул. Щорса 7
Бизнес-центр «Парковый» (2 этаж)