РЕШЕНИЯ И УСЛУГИ

ФСТЭК

ФСТЭК

 

В начале 2007 года в силу вступил Федеральный закон № 152-ФЗ «О персональных данных», законодательно определив необходимость защиты персональных данных (ПДн) субъектов.

Сегодня практически каждое юридическое лицо является оператором ПДн – так или иначе, деятельность компаний связанна с людскими ресурсами. Например, отдел кадров и бухгалтерия работают с персональными данными своих сотрудников или людей, связанных с рабочим процессом компании.

4х4 предлагает услугу по созданию системы защиты персональных данных (СЗПДн), обрабатываемых в компаниях-операторах ПДн, в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и разработке детализирующих его нормативных документов-регуляторов.

Внедрение системы значительно снизит риски в случае проведения проверок со стороны Роскомнадзора, ФСТЭК и ФСБ.

Предлагаемая услуга состоит из нескольких этапов:

  • Проведение обследования информационных систем Вашей компании, обрабатывающих ПДн;
  • Разработка комплекта организационно-распорядительной документации с учётом особенностей Вашего бизнеса;
  • Проектирование и внедрение СЗПДн по требованиям, подходящим к вашим информационным системам;
  • Сопровождение созданной СЗПДн.

В процессе обследования, специалисты 4х4 собирают информацию о бизнес-процессах, связанных с обработкой ПДн. Наши сотрудники определяют категории субъектов, чьи ПДн обрабатываются в ходе рабочего процесса (сотрудники, клиенты, партнеры и т.д.), фиксируют тип обработки ПДн (автоматизированная, без использования средств автоматизации или смешанная). При обследовании определяются перечень и объем ПДн, обрабатываемых компанией, а так же их категорий (биометрические, специальные, иные). Финальной стадией обследования является анализ существующих организационных и технических мер обеспечения безопасности ПДн, а также подготовка рекомендаций и плана мероприятий по приведению процессов обработки ПДн организации в соответствие с требованиями законодательства РФ.

Разработка комплекта организационно-распорядительной документации (ОРД) состоит из нескольких этапов. Сначала специалистами 4х4 разрабатывается модель угроз безопасности персональных данных, актуальных для информационной системы, с учетом оценки возможного вреда и максимально учитывающие используемые в Вашей компании технологии обработки ПДн, меры и средства защиты. Далее определяется необходимый уровень защищенности ПДн. По итогу проделанных работ разрабатывается или дорабатывается имеющийся комплект организационно-распорядительной документации, описывающей обработку и порядок обеспечения защиты ПДн.

Комплект нормативных документов представляет собой типовой набор организационно-распорядительной документации, необходимый как для описания обработки и обеспечения защиты ПДн, так и для формализации процесса приведения ИС вашей компании в соответствии с требованиями Федерального закона. В состав комплекта входит более 80-ти документов, которые охватывают процесс приведения обработки ПДн в соответствие требованиям Федерального Закона «О персональных данных», включая как верхнеуровневые политики, среди которых «Политика в отношении обработки ПДн», «Положение о защите ПДн», так и должностные инструкции, типовые формы журналов, например журнал учёта носителей содержащих ПДн, проведения инструктажа и т.д.

4х4 может предоставить типовой комплект документов для самостоятельного внедрения силами  ваших сотрудников или разработать пакет документов «под ключ» в соответствии с особенностями ваших бизнес-процессов.

Техническое проектирование системы защиты ПДн включает в себя проектирование системы защиты ПДн, разработку Проекта и разработку Плана работ с оценкой стоимости каждого из этапов для реализации предложенных технических решений. Обязательная часть проектирования системы защиты - разработка технического задания, технического проекта в соответствии с требованиями руководящих документов, таких как приказ ФСТЭК №21, приказ ФСТЭК №17, СТО БР и т.д. На этапе разработки проекта построения защиты наши специалисты подготовят спецификацию на оборудование и программное обеспечение, внесут дополнения в технические решения ИБ в объеме, необходимом и достаточном для исполнения требований 152-ФЗ и подзаконных нормативных документов. Мы осуществляем поставку и установку необходимых средств защиты информации и пусконаладочные работы СЗИ.

Помимо самого Закона "О персональных данных" существует множество уточняющих и детализирующих его требований подзаконных нормативных актов, различных отраслевых рекомендаций, и все эти документы постоянно меняются и дорабатываются. Эти изменения призваны в большинстве случаев облегчить жизнь операторов и несут в себе разъяснения и дополнения, однако на практике только запутывают операторов. Также не стоит забывать, что информационные системы не являются чем-то застывшим, а постоянно меняются в соответствии с требованиями бизнеса (открытие филиалов, открытие новых направления деятельности и т.д.).

В связи с этим 4х4 предлагает услугу по сопровождению созданной СЗПДн, направленную на поддержание ее актуальности и соответствия требованиям. Наши специалисты постоянно отслеживают изменения законодательства и отраслевых рекомендаций, и обеспечат своевременное предоставление рекомендаций по доработке ОРД. Кроме того, наша компания проанализирует изменения ИСПДн заказчика и доработает пакет документов СЗПДн. Мы предлагаем услугу выезда сотрудника 4х4 для консультации в ходе проверок Заказчика регуляторами.

Квалифицированная помощь сотрудников 4х4 сделает процесс создания и внедрения системы защиты персональных данных эффективным и практичным, мы осуществим все работы «под ключ» в соответствии с требованиями законодательства.
Александр
Митрохин

Тема: ФСТЭК

Задайте мне Ваш вопрос