Обеспечение безопасности персональных данных
Работы по выполнению законодательства о персональных данных можно разделить на два больших направления:
- организацию обработки персональных данных
- обеспечение безопасности персональных данных.
Работа по организации обработки персональных данных включает в себя следующие мероприятия:
- разработка проекта Политики в отношении обработки персональных данных и иных документов, необходимых в соответствии со статьей 18.1 Федерального закона «О персональных данных»;
- разработка документации по юридическому описанию конкретных информационных систем персональных данных;
- разработка проектов организационно-распорядительной документации и изменений в нее;
- экспертиза организационно-распорядительной документации;
- составление необходимых уведомлений в Роскомнадзор;
- и многие другие.
Указанные работы могут осуществляться заказчиком самостоятельно или с привлечением сторонних организаций. Такие виды работ не требуют специальных разрешений (лицензий).
Работа по обеспечению безопасности персональных данных в большей своей части требуют различных специальных разрешений (лицензий) ФСБ и/или ФСТЭК России и включает в себя следующие мероприятия:
- разработка моделей нарушителя (по различным требованиям);
- разработка модели угроз персональным данным;
- разработка технического задания на построение системы зашиты персональных данных;
- составление заданий на закупку средств зашиты информации;
- разработка технических паспортов;
- разработка организационно-распорядительной документации по обеспечению безопасности персональных данных или подготовка изменений в такую документацию;
- установка и настройка различных средств защиты информации;
- проведение испытаний различных подсистем защиты информации;
- составление заключений по результатам испытаний (в том числе аттестационных);
- выдача аттестатов по требованиям безопасности информации
- и другие.
ООО Центр системной безопасности «ЩИТ-ИНФОРМ» осуществляет все указанные виды работ частично или в комплексе и, кроме того, осуществляет консультирование по любым вопросам, касающимся персональных данных, как операторов персональных данных, так и субъектов, персональные данные которых обрабатывает оператор.
