О компании
Услуги и решения
Автоматизированные системы управления зданием
Аутсорсинг и техническая поддержка
Аутсорсинг расчета заработной платы
Бизнес-приложения
Заказные корпоративные системы
ИТ-инфраструктура предприятия
Видеоконференцсвязь
Инженерная инфраструктура
Конгресс-системы, мультимедийные залы, мобильные конференц-залы
Локальные вычислительные сети и сети передачи данных
Мониторинг и управление ИТ-инфраструктурой
Системы безопасности и защиты информации
Аудит информационной безопасности
Аутсорсинг и сопровождение систем информационной безопасности
Обучение специалистов заказчика по вопросам информационной безопасности
Проектирование, создание и сопровождение комплексных решений по ИБ
Решение Security Vision
Решения по защите персональных данных
Техническая безопасность
Системы резервного копирования, архивирования и восстановления данных
Системы связи
Системы унифицированных коммуникаций
Системы хранения данных
Центры обработки данных
Центры обслуживания вызовов
ИТ-консалтинг
Инфраструктурное ПО
Обучение
Решения по автоматической идентификации
Системы предоставления государственных услуг
Системы самообслуживания
Системы цифровой печати
Смарт-карты
Центр корпоративной мобильности
Энергетический менеджмент
Отраслевая экспертиза
Проекты
Принципы работы
Служба заказчика
Мероприятия
Пресс-центр
Карьера в АйТи
Контакты

> Услуги и решения > ИТ-инфраструктура предприятия > Системы безопасности и защиты информации > Решения по защите персональных данных
Служба заказчика

Решения по защите персональных данных

Калькулятор стоимости системы защиты персональных данных

Защита персональных данных сотрудников сегодня является актуальной задачей как для коммерческих, так и для государственных организаций. В 2007 году вступил в силу закон №152-ФЗ «О персональных данных», согласно которому каждая организация, обрабатывающая персональные данные своих сотрудников, клиентов или партнеров, обязана обеспечить конфиденциальность этой информации.

Перечень подсистем защиты персональных данных организации в соответствии с законодательством РФ включает такие подсистемы, как:

  • управление доступом в ИСПДн
  • регистрация и учет событий в ИСПДн
  • обеспечение целостности информации в ИСПДн
  • антивирусная защита
  • обеспечение безопасного межсетевого взаимодействия ИСПДн
  • анализ защищенности
  • криптографическая защита
  • защита от утечек по техническим каналам
  • обнаружение вторжений
  • резервное копирование

Компания АйТи предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн).

Комплексное решение АйТи по созданию эффективной системы защиты персональных данных предполагает поэтапное выполнение работ. А именно:

Первый этап. Аудит соответствия информационной системы организации требованиям законодательства РФ

Оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России. Специалисты АйТи помогут определить требования и разработают необходимые рекомендации, описывающие порядок обработки и защиты ПДн в соответствии с законодательством РФ. Специалисты АйТи помогут оценить структуру и состав системы защиты персональных данных в целом и для каждой ИСПДн, а также выработать рекомендации по выбору производителя и моделей сертифицированных средств защиты.

Второй этап. Разработка технического проекта системы защиты персональных данных

На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.

Третий этап. Разработка организационно-распорядительной документации

Специалисты АйТи разрабатывают организационные меры, требования и внутренние нормативные документы по обеспечению защиты ПДн и осуществляют их внедрение в организации.

Четвертый этап. Внедрение системы защиты персональных данных

Данный этап предполагает подготовку организации к вводу в действие комплексной СЗПДн, ее установку и настройку в соответствии с установленным классом защищенности и предъявляемыми требованиями по безопасности, проводятся предварительные испытания, осуществляется опытная эксплуатация ИСПДн с внедренными средствами защиты и приемосдаточные испытания, а также обучение персонала заказчика по обслуживанию внедряемого оборудования и теме защиты персональных данных.

Пятый этап. Проведение оценки соответствия (аттестации) ИСПДн различных классов требованиям безопасности информации

На данном этапе специалисты АйТи проводят аттестацию/декларацию соответствия каждой ИСПДн требованиям по безопасности, установленным ФСТЭК и ФСБ России.

Шестой этап. Сервисное сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядка обеспечения защиты ПДн

В рамках данного этапа осуществляется сервисное сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей и осуществления помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.

Дополнительные услуги по защите персональных данных компании АйТи

Дополнительные услуги компании АйТи по защите персональных данных компании АйТи включают:

  • консалтинговые услуги по получению лицензий ФСТЭК и ФСБ:
    • консультирование сотрудников заказчика по вопросам получения лицензии
    • помощь в подготовке пакета документов для получения соответствующей лицензии
    • помощь в подаче документов и взаимодействии со ФСТЭК и ФСБ
  • осуществление повторной аттестации: повторная аттестация проводится в случае окончания срока действия предыдущего аттестата, а также в случае внесения каких-либо незначительных изменений в информационную систему и/или систему защиты
  • обучение персонала по курсу ТЗКИ001 и другим направления обеспечения информационной и технической безопасности: обучение персонала проводится по курсу повышения квалификации специалистов по технической защите информации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» — ТЗКИ001 (72 часа) в учебном центре Академии АйТи
  • осуществление внедрения разработанной организационно-распорядительной документации по защите ПДн
  • проведение обучающих тренингов для персонала по разработанным документам в виде семинаров и тестирования по проведенным обучающим тренингам

Отраслевые решения компании по защите персональных данных

Специалисты компании АйТи разработали уникальные отраслевые решения и методики проведения работ, учитывающие специфику той или иной сферы деятельности. Преимуществом отраслевых решений АйТи является их универсальный характер, что позволяет, во-первых, значительно сократить затраты на реализацию проекта, а во-вторых, существенно уменьшить срок создания системы защиты персональных данных. Разработанные решения уже успешно развернуты во многих организациях, и на данный момент осуществляется их тиражирование.

Служба заказчика
Новости
14.05.2012

Компания АйТи заключила соглашение о сотрудничестве и получила статус авторизованного партнера компании OpenText, одного из крупнейших мировых производителей ECM-систем (Enterprise Content Management). Расширив линейку ECM-решений продуктами OpenText, АйТи будет предоставлять заказчикам лучшие мировые практики и решения для оптимизации хранения и управления структурированным/неструктурированным контентом, а также обеспечения интеграции с ERP-системами ведущих разработчиков.

» подробнее
27.04.2012

Компания «Логика бизнеса 2.0» (ГК АйТи) выводит на рынок новую услугу, позволяющую определить уровень развития компании в области ECM и определить стратегию дальнейшего развития в области управления корпоративным контентом.

» подробнее
Московский офис: +7 (495) 974-79-79 / 80
Главная | Поиск | Карта сайта | Обратная связь
© 1996—2011 АйТи. Все права защищены. Разработано <iwp>