Защита персональных данных

Предпосылки проведения работ

Защита персональных данных является одной из наиболее актуальных проблем для российских компаний после вступления в силу 26 января 2007 года Федерального закона «О персональных данных». Положения закона относятся ко всем организациям, тем или иным способом, использующим в своей деятельности личные сведения о гражданах: своих сотрудниках, клиентах, партнерах.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Компания ООО «НПО ВС» обладает необходимыми лицензиями, штатом высококвалифицированных специалистов и опытом реализации проектов в сфере информационной безопасности. В состав решений Компании входит полный комплекс работ по обеспечению соответствия ИСПДн требованиям по информационной безопасности, в том числе:

  • анализ защищенности информационных систем персональных данных (ИСПДн);
  • моделирование угроз безопасности персональных данных (ПДн) и установление уровня их защищённости;
  • проектирование системы защиты персональных данных;
  • разработка и документирование организационных мероприятий по защите ПДн;
  • внедрение системы защиты персональных данных;
  • проведение оценка эффективности СЗПДн на соответствие требованиям ФЗ № 152 «О персональных данных».

Компания ООО «НПО ВС» разработала подход к созданию СЗПДн, который основывается на следующих ключевых принципах:

  • создание основы для построения комплексной системы информационной безопасности всей организации;
  • при необходимости, реорганизация ИТ-инфраструктуры для централизации процесса обработки ПДн;
  • максимальное использование существующих средств защиты информации;
  • использование сертифицированных по требованиям безопасности средств защиты информации.

Результаты и преимущества:

  • соответствие требованиям закона «О персональных данных»;
  • оптимизация затрат на обеспечение информационной безопасности персональных данных;
  • построение эффективной системы защиты персональных данных, способной стать «фундаментом» для построения комплексной системы обеспечения безопасности организации.