Компания «Мехатроника» обеспечит безопасность персональных данных

В соответствии с положениями Федерального закона от 27.07.06 г. № 152-ФЗ «О персональных данных» организации, обрабатывающие персональные данные сотрудников, клиентов, партнеров и т.д. в своей информационной системе обязаны реализовать мероприятия по их защите. Для выполнения требований закона компания «Мехатроника» предлагает пакет услуг по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах (ИС).

Консультации на данную тему Вы можете получить в компании «Мехатроника»:

г. Оренбург, ул. Цвиллинга, д. 102
тел.: (3532) 43-44-61 - многоканальный

Выгоды для бизнеса

В результате реализации проекта в области защиты персональных данных наши клиенты получают следующие преимущества:

• Объективное повышение уровня безопасности автоматизированной информационной системы
• Обеспечение формальных требований законодательства РФ для исключение рисков, связанных с надзорными органами — регуляторами (Роскомнадзор, ФСТЭК, ФСБ)
• Повышение доверия компании со стороны клиентов, партнеров
• Получение дополнительного конкурентного преимущества на рынке

Требования законодательства

Согласно Указу Президента РФ от 6.03.1997 «Об утверждении перечня сведений конфиденциального характера» персональные данные относятся к сведениям кофиденциального характера. К персональным данным относятся любые сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

ФЗ № 152-ФЗ «О персональных данных», принятый в июле 2006 г., обязал операторов персональных данных «принять необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

Под действие этого закона попадают все операторы персональных данных (далее ПДн), как государственные учреждения, так и коммерческие предприятия и организации, в информационных системах которых осуществляется обработка ПДн. Детальные требования по защите ПДн, обязательные для выполнения компаниями, приводятся в подзаконных нормативно-правовых и нормативно-методических документах. Перечень защитных мер дифференцирован и зависит от установленного класса ИС, в которой обрабатываются ПДн. Класс информационной системы выбирается в соответствии с данной таблицей.

В общем случае компании, ИС которых отнесены к классам К1, К2, К3, должны:

• создать систему защиты ИС, в которой осуществляется обработка персональных данных, и провести оценку ее соответствия установленным требованиям;
• получить лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации (для класса К3 — только в случае распределенной АИСПДн);
• осуществить работы по защите речевой конфиденциальной информации (в случае воспроизведения персональных данных по акустическому каналу).

Ответственность за нарушение требований в области защиты персональных данных установлена в Кодексе РФ об административных правонарушениях (КоАП ст. 13.12, 13.13) и предусматривает наложение штрафа на должностное лицо или компанию до 20000 рублей с возможной конфискацией несертифицированных средств защиты информации, а также возможное административное приостановление деятельности компании на срок до 90 суток.

Услуги компании «Мехатроника»

Компания «Мехатроника» предлагает услуги по комплексному решению вопросов, связанных с приведением АИСПДн в соответствие Федеральному закону № 152 «О персональных данных» от 27 июля 2006 г:

• Оказание консультационных услуг в области обеспечения безопасности персональных данных
• Разработку организационно-распорядительных документов по организации защиты персональных данных: положение о защите персональных данных, план мероприятий по защите ПДн, положение о подразделении по защите информации, модель угроз, матрица (правила разграничения) доступа или полномочий, ТЗ (ЧТЗ) на систему защиты ПДн, документы о возможности эксплуатации СЗИ и другие документы. В целом разрабатываемые документы составят пакет, включающий в себя более пятидесяти наименований, в том числе документы, для разработки которых используются регламенты, методические указания ФСБ РФ, ФСТЭК «Для служебного пользования».
• Реализация проекта по разработке и внедрению систем защиты персональных данных в организации в соответствии с требованиями нормативно-методических документов
• Организацию и проведение мероприятий по технической и криптографической защите персональных данных
• Аттестацию объектов информатизации (защищаемых помещений, информационных систем) с привлечением аккредитованных ФСТЭК аттестационных центров
• Обучение персонала организации в части, касающейся организации защиты персональных данных
• Консультирование по вопросам получения лицензий ФСТЭК на ТЗКИ

Решить такие задачи самостоятельно сложно, так как они в свою очередь связаны с проблемой нехватки квалифицированных специалистов и отсутствия у них необходимых знаний и практического опыта. Кроме того, содержать штат сотрудников, которые будут заниматься вопросами защиты информации, может позволить себе далеко не каждая организация.

Наше решение значительно снизит ваши финансовые затраты, а также позволит оперативно и профессионально решать полный комплекс задач в области информационной безопасности в короткие сроки.