Сфера деятельности Группы компаний "СпецПроект", основанной в 2008 году, — защита информации. Мы оказываем услуги в создании или совершенствовании системы защиты информации ограниченного распространения, в том числе сведений, составляющих государственную тайну.
На сегодняшний день сказано и написано достаточно о том как можно обеспечить безопасность персональных данных при автоматизированной обработке. Однако, при таком разнообразии информации легко запутаться, определяя, что является важным при построении эффективной системы защиты персональных данных.
Специалисты в области защиты информации выделяют основные этапы построения системы обеспечения безопасности персональных данных.
Первым этапом является аудит персональных данных. Данный этап включает в себя обследование и разработку заключения по оценке уровня защищённости ПДн на предприятии, в том числе проведение следующих мероприятий:
оценка соответствия существующих информационных процессов требованиям действующего законодательства в области обеспечения безопасности ПДн
анализ существующих правил организации защиты информации
подготовка перечня необходимых документов, регламентирующих систему защиты ПДн
разработка перечня первостепенных мер по обеспечению безопасности ПДн и построению эффективной защиты информации
Одной из наиболее важных целей аудита ПДн является возможность оценить величину финансовых затрат предприятия на построение системы защиты персональных данных, отвечающей требованиям федерального законодательства.
Второй этап – разработка документации по защите информации, содержащей персональные данные, в соответствии с требованиями законодательства РФ.
Следующим этапом можно выделить разработку технического решения по обеспечению безопасности персональных данных.
Четвертым этапом является внедрение технических, программных и программно-аппаратных средств защиты информации, в содержащие ПДн автоматизированные системы, в соответствии с требованиями ФСБ России и ФСТЭК России.
Следующей ступенью построения и реализации системы защиты персональных данных является внедрение нормативной документации, регламентирующей доступ к информации, содержащее ПДн, ее сбор, хранение, распространение, использование и уничтожение в соответствии с требованиями действующего законодательства.
Заключительным этапом построения системы защиты персональных данных на предприятии является аттестация информационных систем на соответствие требованиям действующего законодательства, руководящих и других нормативных документов, в результате которой предприятию выдается аттестат соответствия на информационную систему.
НАШИ КЛИЕНТЫ
Клиенты группы компаний "СпецПроект"
Заказать звонок
Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie. Продолжая работу с сайтом, Вы разрешаете использование cookie-файлов. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.