In English
Системы информационной 
безопасности 

Защита персональных данных сотрудников сегодня является актуальной задачей, как для коммерческих, так и для государственных организаций. В 2006 году был принят закон №152-ФЗ «О персональных данных», согласно которому каждая организация, обрабатывающая персональные данные своих сотрудников, клиентов или партнеров, обязана обеспечить конфиденциальность этой информации.

Компания АйТи предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн). Наше предложение позволит Вашей компании выполнить требования законодательства в области защиты персональных данных, а также быть готовой пройти любую проверку контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).

Дополнительным преимуществом построения СЗПДн является экономическая эффективность предлагаемого решения:

  • уменьшение общей стоимости владения системой защиты
  • снижение репутационных рисков, затрат на санкции и штрафы
  • окупаемость проекта (инвестиций) в течение 3-х лет (усредненные данные на основе экспертной оценки)

Комплексное решение АйТи по созданию эффективной системы защиты персональных данных предполагает поэтапное выполнение работ. Этапы работ по созданию системы защиты персональных данных мы строим следующим образом:

Первый этап. Аудит соответствия информационной системы организации требованиям законодательства РФ

На данном этапе будет произведена оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России. Специалисты АйТи помогут определить требования к системе защиты и разработают необходимые рекомендации, описывающие порядок обработки и защиты персональных (ПДн) в соответствии с законодательством РФ. Также будет выполнена оценка структуры и состава системы защиты персональных данных в целом и для каждой информационной системы персональных данных (ИСПДн) в отдельности, а затем предложены рекомендации по оптимизации затрат на создание системы защиты.

Второй этап. Разработка технического проекта системы защиты персональных данных

На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.

При проектировании СЗПДн мы максимально используем имеющиеся у Вас средства защиты, что существенно уменьшает затраты на систему защиты.

Третий этап. Разработка организационно-распорядительной документации

Специалисты АйТи разработают организационные меры, требования и внутренние нормативные документы по обеспечению защиты ПДн и осуществят их внедрение в организации.

Данный этап призван решить главную проблему: приведение действующих бизнес-процессов в соответствие требованиям законодательства.

Наш подход в решении этой задачи заключается в двух шагах:

1) опытное наложение требований законодательства на ваши процессы обработки персональных данных

2) проведение бесплатного контролирующего аудита через 3 месяца после внедрения, в ходе которого определяются точки несоответствия. После аудита мы предлагаем варианты решения выявленных проблем

Средний срок реализации первых трех этапов – 60 календарных дней.

Четвертый этап. Внедрение системы защиты персональных данных

Данный этап предполагает подготовку организации к вводу в действие комплексной СЗПДн, ее установку и настройку в соответствии с установленным классом защищенности и предъявляемыми требованиями по безопасности. В ходе внедрения проводятся предварительные испытания, осуществляется опытная эксплуатация ИСПДн с внедренными средствами защиты и приемосдаточные испытания, а также обучение персонала заказчика по обслуживанию внедряемого оборудования и теме защиты персональных данных.

Внедрение системы защиты персональных данных занимает от 30 календарных дней.

Пятый этап. Проведение оценки соответствия (аттестации) ИСПДн различных классов требованиям безопасности информации

На данном этапе специалисты АйТи проводят аттестацию/декларацию соответствия каждой ИСПДн требованиям по безопасности, установленным ФСТЭК и ФСБ России. Аттестация является гарантией соответствия выбранных решений защиты персональных данных требованиям законодательства.

Средний срок реализации этапа – 30 календарных дней.

Шестой этап. Сервисное сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядка обеспечения защиты ПДн

В рамках данного этапа осуществляется сервисное сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей и осуществления помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.

Мы предлагаем два уровня поддержки:

1) юридическое и методическое сопровождение системы защиты персональных данных, помощь в расследовании инцидентов, а также консультирование при прохождении проверки

2) полное сопровождение СЗПДн, включающее защиту перед контролирующими органами в случае проведения проверок, а также регулярный аудит корректности функционирования системы защиты

Стандартный срок сервисного сопровождения составляет 1 год.