Защита персональных данных

Предпосылки проведения работ

Защита персональных данных является одной из наиболее актуальных проблем для российских компаний после вступления в силу 26 января 2007 года Федерального закона «О персональных данных». Положения закона относятся ко всем организациям, тем или иным способом, использующим в своей деятельности личные сведения о гражданах: своих сотрудниках, клиентах, партнерах.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Компания ООО «НПО ВС» обладает необходимыми лицензиями, штатом высококвалифицированных специалистов и опытом реализации проектов в сфере информационной безопасности. В состав решений Компании входит полный комплекс работ по обеспечению соответствия ИСПДн требованиям по информационной безопасности, в том числе:

  • анализ защищенности информационных систем персональных данных (ИСПДн);
  • моделирование угроз безопасности персональных данных (ПДн) и установление уровня их защищённости;
  • проектирование системы защиты персональных данных;
  • разработка и документирование организационных мероприятий по защите ПДн;
  • внедрение системы защиты персональных данных;
  • проведение оценка эффективности СЗПДн на соответствие требованиям ФЗ № 152 «О персональных данных».

Компания ООО «НПО ВС» разработала подход к созданию СЗПДн, который основывается на следующих ключевых принципах:

  • создание основы для построения комплексной системы информационной безопасности всей организации;
  • при необходимости, реорганизация ИТ-инфраструктуры для централизации процесса обработки ПДн;
  • максимальное использование существующих средств защиты информации;
  • использование сертифицированных по требованиям безопасности средств защиты информации.

Результаты и преимущества:

  • соответствие требованиям закона «О персональных данных»;
  • оптимизация затрат на обеспечение информационной безопасности персональных данных;
  • построение эффективной системы защиты персональных данных, способной стать «фундаментом» для построения комплексной системы обеспечения безопасности организации.

Ключевые проекты

ООО «Газпром межрегионгаз» и его дочерние и зависимые общества
Реализация проектов «под ключ» по созданию систем защиты персональных данных в 6 региональных газовых компаниях и 2 газораспределительных организациях.

ООО «Газпром экспорт»
Защита персональных данных в ООО «Газпром экспорт» в соответствии с требованиями законодательства РФ.

ОАО «Тюменская энергосбытовая компания»
Проведение анализа защищенности, классификации информационных систем персональных данных, анализа угроз безопасности ПДн, разработка рекомендаций по оптимизации ИСПДн, технического проекта на систему защиты персональных данных.