Защита персональных данных


В соответствие с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» персональные данные включают в себя любую информацию, относящеюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).


В соответствие с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» информационные системы, обрабатывающие персональные данные, разделяются на:

*информационные системы, обрабатывающие специальные категории персональных данных;

*информационные системы, обрабатывающие биометрические персональные данные;

*информационные системы, обрабатывающие, общедоступные персональные данные;

*информационные системы, обрабатывающие иные категории персональных данных;

*информационные системы, обрабатывающие персональные данные сотрудников оператора;

*информационные системы, обрабатывающие персональные данные субъектов персональных данных, не являющихся сотрудниками оператора.


Защита персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется в соответствие с:

*Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;

*Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;

*Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

*Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

*Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

*Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.;

*Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 15 февраля 2008 г.;

*Методический документ «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11 февраля 2014 г.;

*Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждены приказом Гостехкомиссии России от 30.08.2002 №282.


ООО «Региональный центр безопасности» предлагает Вам услуги по обеспечению безопасности персональных данных:

*категорирование информационной системы, обрабатывающей персональные данные;

*определение актуальных угроз безопасности персональных данных при их обработке в в информационной системе персональных данных;

*определение уровня защищенности персональных данных, обрабатываемых в информационной системе;

*разработка и применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных;

*выполнение оценки соответствия средств защиты информации;

*выполнение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

*обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

*разработка правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.


Дополнительные услуги:

*разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных;

*разработка внутренней организационно-распорядительной документации на информационную систему персональных данных Заказчика;

*по желанию Заказчика проведение аттестации информационной системы персональных данных;

*в случае если информационная система персональных данных является государственной информационной системой, предусмотрена обязательная аттестация информационной системы.