Защита персональных данных

Компания Айтуби предлагает услуги по аудиту на соответствие требованиям Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ для обеспечения безопасности и корректности обработки ваших персональных данных (далее — ПДн). В рамках предоставления услуги мы можем предложить компаниям и организациям пройти следующий ряд этапов:

1. Обследование процессов обработки ПДн. На этом этапе проводится анализ текущих процессов обработки персональных данных. Идентифицируются уязвимости и потенциальные риски, связанные с обработкой ПДн.
2. Определение уровня защищённости персональных данных. На основе проведенного обследования определяется уровень защищенности персональных данных, который необходимо реализовать в информационной системе. Данный шаг позволяет организации понять, какие меры защиты персональных данных необходимо применять в определенной информационной системе для их сохранности.
3. Разработка организационно-распорядительной документации. На этом этапе разрабатываются политики, положения, правила и процедуры, которые регулируют обработку и защиту персональных данных.
4. Моделирование угроз и формирование требований по защите ПДн. Здесь проводится анализ возможных угроз безопасности персональных данных и разрабатываются требования и меры по их защите.
5. Проектирование системы защиты персональных данных (СЗПДн). На этом этапе разрабатываются архитектура и структура системы защиты персональных данных, включая выбор соответствующих технологий и инструментов.
6. Настройка параметров и конфигураций ИТ- и ИБ-систем и оборудования, существующих в организации. В данном случае происходит настройка и конфигурирование существующих ИТ и ИБ-систем и оборудования.
7. Поставка и внедрение средств защиты информации. На данном этапе осуществляется поставка и установка необходимых средств защиты информации, таких как антивирусное программное обеспечение, средства контроля доступа и т.д.
8. Оценка эффективности реализованных мер защиты ПДн. Для проверки эффективности реализованных мер проводится анализ и оценка их работы. В случае необходимости вносятся соответствующие корректировки.
9. Аттестация информационной системы персональных данных (при необходимости). После реализации защитных мер проводится оценка соответствия информационной системы требованиям по защите персональных данных. В результате проводится аттестация системы, состоящая из нескольких этапов, и выдача аттестата соответствия требованиям Приказа ФСТЭК России от 18 февраля 2013 г. № 21.
10. Техническая поддержка и сопровождение. После внедрения системы защиты персональных данных осуществляется ее техническая поддержка и сопровождение. Это включает в себя обновление защитных мер, мониторинг и реагирование на угрозы.

По результатам аудита вы получаете заключение и рекомендации (в случае несоответствия) по приведению существующей системы обработки и защиты персональных данных в соответствие необходимым требованиям.