Государственное регулирование в сфере обработки, хранения, распространения персональных данных вынуждает предприятия уделять внимание вопросам защиты ИТ-инфраструктуры, внедрению систем информационной безопасности. По новым требованиям законодательства в защите нуждается вся кадровая информация — паспортные данные, номера страховых свидетельств, дата, место рождения, сведения об образовании, доходах, должности, семейном положении.
Обеспечить высокий уровень безопасности персональных данных обязаны все субъекты хозяйствования — от индивидуальных предпринимателей до крупнейших международных корпораций. Степень защиты определяется категорией и объемами информации, режимом ее обработки, типом, структурой ИТ-систем. Если сведения хранятся на серверах, физически расположенных на объектах заказчика, может потребоваться установка сертифицированного оборудования, лицензионных средств защиты.Любая электронная база данных с кадровыми сведениями является информационной системой персональных данных (ИСПДн).
Защита персональных данных по 152-ФЗ
Компания «Интеллектуальные сети» разрабатывает и внедряет системы безопасности для ИСПДн. Мы используем программно-аппаратные комплексы и облачные сервисы, которые обеспечивают шифрование, разграничение прав доступа, многоуровневую аутентификацию, предотвращают вирусные атаки, утечки, вторжения, защищают от внутренних и внешних угроз.
Этапы внедрения систем защиты для ИСПДн:
-
аудит ИТ-инфраструктуры под 152-ФЗ, 242-ФЗ;
-
классификация персональных данных;
-
построение модели угроз, модели нарушителя;
-
разработка ТЗ;
-
проект системы защиты ИСПДн;
-
поставка аппаратного и программного обеспечения;
-
монтаж, настройка оборудования и ПО, пуско-наладочные работы, опытная эксплуатация, проверка в тестовом режиме;
-
аттестационные испытания;
-
оформление пакета документации для представления в контролирующие инстанции;
-
консультации, в том числе при проведении проверок от Роскомнадзора, ФСТЭК, ФСБ России.
Небольшие компании могут не вкладывать крупные средства в покупку ИБ-систем. Используйте сертифицированные, аттестованные ФСТЭК и ФСБ России облачные решения, чтобы защитить персональные данные, выполнить требования законодательства.
Перенос ИСПДн в защищенный облачный офис — реальная возможность обеспечить безопасность без серьезных финансовых вливаний, сократить эксплуатационные расходы и освободиться от правовой ответственности за выполнение требований 152-ФЗ и 242-ФЗ.
Мы разрабатываем индивидуальные решения на базе сертифицированных и аттестованных «облаков», обеспечиваем хранение данных в ЦОДах, расположенных в России. Наши сотрудники организуют перенос информации в виртуальные хранилища, настроят удаленный доступ, обучат ваш персонал или предоставят постоянную техническую поддержку на условиях ИТ-аутсорсинга.