Обеспечение защиты персональных данных (ПДн)

Персональные данные — это информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту ПДн).

Классификация персональных данных

Персональные данные разделяют на 4 кластера:

  • специальные ПДн — национальность, раса, сведения о предпочтениях в религии, философских или политических взглядах;
  • биометрические ПДн — код ДНК, голосовой слепок, группа крови;
  • общедоступные ПДн — субъект самостоятельно предоставляет полный доступ к данным о себе или даёт на это разрешение;
  • другие ПДн.

Закон о защите персональных данных

В 2006 году был опубликован Федеральный закон №152 «О персональных данных», описывающий меры для выполнения безопасной обработки персональных данных.

Контроль реализации требований ФЗ-№152 проводят:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
  • Федеральная служба по техническому и экспортному контролю.
  • Федеральная служба безопасности.

Правильно выстроенная система обеспечения защиты персональных данных и выполнение разработанных инструкций позволят быть готовыми к внеплановым проверкам и отсутствию санкций со стороны Роскомнадзора, ФСТЭК и ФСБ.

Защита персональных данных

Как обеспечить защиту персональных данных (ПДн)

С 2003 года предоставляем спектр услуг для крупных и малых предприятий по приведению защиты информационных систем персональных данных в соответствие с утверждёнными требованиями российского законодательства:

  • проводим независимый аудит состава ПДн, текущего процесса обработки, применяемых мер и интегрированных средств защиты;
  • выделяем и классифицируем информационные системы ПДн;
  • формируем полноценную стратегию и план мероприятий для выстраивания стабильной системы защиты;
  • формируем пакет документов;
  • подбираем и поставляем СЗИ, сертифицированные ФСТЭК, ФСБ;
  • внедряем, настраиваем и обслуживаем СЗИ;
  • оказываем услуги по проектированию и внедрению системы защиты ПДн;
  • осуществляем консультации по ведению документации (журналы учёта, формы согласия, формы отказа, акты и другие формы документов).

Компетенции для защиты персональных данных в организациях

— Ежегодно обновляем статус сертифицированного партнёра ключевых производителей СЗИ: «ИнфоТеКС», Eltex (ООО «Предприятие «Элтекс»), «Конфидент», «КриптоПро», АО «НПО «Эшелон», Positive Technologies, «Аладдин Р.Д.», «Смарт-Софт», АО «НПО «РусБИТех», «Код Безопасности».

— Имеем в наличии лицензии ФСТЭК и ФСБ на деятельность, связанную с информационной безопасностью, защитой информации, работой со специализированными криптографическими средствами защиты информации.

— Наш штат состоит из специалистов с профильными навыками, актуальными сертификатами и опытом в сфере предоставления услуг по обеспечению защиты информации.

— Накопленный опыт позволил нам совместно с GeekBrains (проект Mail.ru) разработать онлайн-факультатив «Защита персональных данных (152-ФЗ)» в рамках обучающего курса «Информационная безопасность».

— Работаем по SLA cо строго прописанными условиями, сроками и фиксированной стоимостью за оказание услуг.

— За годы практики разработали набор типовых решений для разработки, внедрения и обслуживания систем защиты ПДн заказчиков. Но мы всегда признательны тем заказчикам, обслуживание ИТ-инфраструктуры которых требует подбор индивидуальных решений.

— Заказчики: ПАО «НК «РОСНЕФТЬ», Московская Городская Дума, Федеральная служба охраны, группа компаний «Альфа-Банк», авиакомпания «Аэрофлот».

Все наши заказчики.

Получить консультацию