Защита персональных данных
Компания Айтуби предлагает услуги по аудиту на соответствие требованиям Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ для обеспечения безопасности и корректности обработки ваших персональных данных (далее — ПДн). В рамках предоставления услуги мы можем предложить компаниям и организациям пройти следующий ряд этапов:
- Обследование процессов обработки ПДн. На этом этапе проводится анализ текущих процессов обработки персональных данных. Идентифицируются уязвимости и потенциальные риски, связанные с обработкой ПДн.
- Определение уровня защищённости персональных данных. На основе проведенного обследования определяется уровень защищенности персональных данных, который необходимо реализовать в информационной системе. Данный шаг позволяет организации понять, какие меры защиты персональных данных необходимо применять в определенной информационной системе для их сохранности.
- Разработка организационно-распорядительной документации. На этом этапе разрабатываются политики, положения, правила и процедуры, которые регулируют обработку и защиту персональных данных.
- Моделирование угроз и формирование требований по защите ПДн. Здесь проводится анализ возможных угроз безопасности персональных данных и разрабатываются требования и меры по их защите.
- Проектирование системы защиты персональных данных (СЗПДн). На этом этапе разрабатываются архитектура и структура системы защиты персональных данных, включая выбор соответствующих технологий и инструментов.
- Настройка параметров и конфигураций ИТ- и ИБ-систем и оборудования, существующих в организации. В данном случае происходит настройка и конфигурирование существующих ИТ и ИБ-систем и оборудования.
- Поставка и внедрение средств защиты информации. На данном этапе осуществляется поставка и установка необходимых средств защиты информации, таких как антивирусное программное обеспечение, средства контроля доступа и т.д.
- Оценка эффективности реализованных мер защиты ПДн. Для проверки эффективности реализованных мер проводится анализ и оценка их работы. В случае необходимости вносятся соответствующие корректировки.
- Аттестация информационной системы персональных данных (при необходимости). После реализации защитных мер проводится оценка соответствия информационной системы требованиям по защите персональных данных. В результате проводится аттестация системы, состоящая из нескольких этапов, и выдача аттестата соответствия требованиям Приказа ФСТЭК России от 18 февраля 2013 г. № 21.
- Техническая поддержка и сопровождение. После внедрения системы защиты персональных данных осуществляется ее техническая поддержка и сопровождение. Это включает в себя обновление защитных мер, мониторинг и реагирование на угрозы.
По результатам аудита вы получаете заключение и рекомендации (в случае несоответствия) по приведению существующей системы обработки и защиты персональных данных в соответствие необходимым требованиям.