Персональные данные представляют собой любую информацию, которая позволяет определить конкретного человека. Это не только открытые сведения, такие как имя, дата и место рождения, а также адрес проживания, но и более подробная информация: семейный статус, социальное положение, финансовые данные, сведения о здоровье и профессии, которые хранятся и обрабатываются в специализированных информационных системах.
Ответственность за обработку и сохранение персональных данных возлагается на оператора персональных данных. Им может быть государственный или муниципальный орган либо частное лицо, ответственное за защиту личной информации.
В соответствии со статьей 19 Федерального закона РФ №152-ФЗ «О персональных данных», оператор должен обеспечить комплекс организационных, технических и правовых мер, направленных на защиту данных на всех этапах их обработки от неправомерного использования.
Обеспечение безопасности персональных данных в информационных системах имеет первостепенное значение, поскольку несоблюдение законодательства грозит административной ответственностью по статье 13.11 КоАП РФ.
Контроль за обработкой персональных данных осуществляют следующие органы:
-
ФСТЭК России — проверяет технические и организационные меры безопасности;
-
Роскомнадзор — следит за соблюдением прав субъектов данных и законностью обработки согласно закону №152-ФЗ;
-
ФСБ России — контролирует безопасность обработки персональной информации.
Создание системы защиты персональных данных проводится в несколько этапов.
Обследование безопасности
На этом шаге определяется круг обработки информации и ответственные лица, классифицируется тип, объем и категория данных, анализируются возможные угрозы и риски. По итогам формируется техническое задание на защиту данных.
Внедрение средств защиты
Согласно техническому заданию происходит приобретение и настройка средств защиты — включая оборудование и программное обеспечение для предотвращения несанкционированного доступа, межсетевые экраны, антивирусы и иные компоненты. Установка проводится лицензированными организациями ФСБ и/или ФСТЭК.
Аттестация информационной системы
На данном этапе совместно с организацией имеющей лицензию ФСТЭК, создается комиссия для проверки применяемых мер безопасности. Аттестат действует бессрочно, однако переоценка проводится каждые два года.
Оценка уровня защиты
При отсутствии обязательных требований аттестации организация может самостоятельно или с помощью сертифицированных специалистов проверить эффективность системы защиты, используя соответствующие ГОСТам методики и тесты. Результаты оформляются официальным заключением. Рекомендуется проводить такие проверки минимум раз в три года.
Компания ООО «Астрант» предоставляет профессиональные услуги по созданию и сопровождению систем безопасности информационных ресурсов, в которых обрабатываются персональные данные. Мы помогаем минимизировать юридические риски, обеспечивать соответствие требованиям закона №152-ФЗ и оптимизировать расходы на IT-инфраструктуру.
Наши ключевые преимущества:
-
Более 10 лет опыта работы с системами различной сложности;
-
Возможность подключения на любом этапе проекта с предоставлением комплексных решений или дополнений к существующим системам;
-
Адаптация систем защиты в соответствии с актуальными законодательными требованиями;
-
Проведение аудитов информационных систем и документооборота с рекомендациями для улучшения процессов.
| Оформите заявку на услугу, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы |
По вопросам разработки документов по №152-ФЗ Вы можете обратиться к специалистам нашей компании, по следующим контактным данным:
Телефон: (8452) 58-88-52
E-mail: info@astrant-soft.com