Информационная безопасность

Вернуться на главную

С принятием Федерального закона ФЗ-152 вопросы защиты персональных данных приобрели чрезвычайно высокую актуальность для многих юридических лиц. К числу операторов персональных данных сегодня относится самый широкий спектр предприятий и организаций, в том числе:

  • государственные и муниципальные учреждения;
  • медицинские учреждения;
  • банки и билинговые системы;
  • интернет-магазины;
  • промышленные и коммерческие предприятия самых разнообразных отраслей.

Согласно закону ФЗ-152, нарушения в сфере защиты персональных данных грозят достаточно серьезными последствиями, как для предприятия, так и для его руководителей и должностных лиц. В частности, при выявлении нарушений нормативных требований к организации и ее руководству могут быть применены довольно значительные штрафные санкции. Кроме этого, закон дает контролирующим органам право на приостановление деятельности предприятия сроком до 90 дней. При многократных нарушениях компания может быть лишена права ведения учета персональных данных, что зачастую обуславливает невозможность ее деятельности. Наконец, выявленные один раз нарушения дают контролирующим органам повод для регулярных проверок предприятия в дальнейшем, что не может способствовать нормальной и продуктивной работе.

Организация эффективной информационной системы защиты персональных данных в соответствии с требованиями закона ФЗ-152, методическими рекомендациями ФСТЭК и ФСБ, требует выполнения целого ряда мероприятий организационного и технического характера. В первую очередь необходимо правильно определить группу ПДн для вашего предприятия, форму отношений с субъектами обработки и тип актуальных угроз. На основании этих данных разрабатывается организационно-методическая документация, регламентирующая создание и функционирование системы защиты персональных данных. В соответствии с этой документацией выбирается и настраивается сертифицированное программное обеспечение, вносятся необходимые изменения в действующую информационную инфраструктуру и т.д.

Разумеется, выполнение всех этих действий требует привлечения квалифицированных и опытных специалистов. Большинство предприятий, выбирающих самостоятельную сертификацию, сталкиваются с серьезными сложностями и повышенными материальными затратами, связанными с наймом специалистов ФСБ и ФСТЭК. Проведение аттестации инфраструктуры и самостоятельной разработки документации – довольно сложный путь, на котором можно допустить немало ошибок, приводящих к серьезным проблемам.

Наша компания предлагает организациям, являющихся операторами персональных данных, альтернативное решение. Нами предоставляется услуга «Консультация по защите ПДн», в рамках которой вы можете получить полноценную квалифицированную помощь в данном направлении. Наши специалисты выполнят первичный анализ инфраструктуры вашей организации, сделают оценку необходимого уровня защиты и существующих угроз. На основании этой информации можно будет предварительно определить уровень затрат на построение системы. Также мы можем разработать для заказчика всю необходимую документацию и типовые регламенты, которые в дальнейшем могут корректироваться самостоятельно. Мы обеспечим правильную настройку сертифицированных систем защиты, поможем вам в модернизации и автоматизации ИТ-инфраструктуры.

Наши услуги позволяют заказчику получить полностью готовую, функционирующую систему защиты персональных данных, устойчивую перед всеми актуальными угрозами. При этом клиент с минимальными затратами эффективно решает серьезные задачи, которые стоят перед ним.