Наша компания рада предложить комплекс взаимоувязанных услуг, позволяющих практически любой организации, являющейся оператором персональных данных (ПДн), в кратчайшие сроки создать и внедрить решение по защите персональных данных, совершенное технически, корректное юридически и оптимальное по затратам.
Вывод на рынок специализированно пакета решений по защите персональных данных обусловлен принятием ФСТЭК России и ФСБ России ряда нормативно-методических документов, устанавливающих требования к техническому обеспечению безопасности личной информации.
До 1 июля 2011 года операторы персональных данных должны привести свои информационные системы в соответствие с требованиями ФЗ «О персональных данных». Это требует от операторов ПДн быстрого создания и внедрения нетривиальных ИТ-решений с применением сертифицированного оборудования и программных средств, прохождения определенных процедур регистрации, лицензирования, аттестации и аудита. Подчеркнем, что на данный момент технические вопросы защиты ПДн, несмотря на свою сложность, являются лишь частью комплекса проблем, с которыми сталкивается оператор ПДн. Так, для него исключительно важно на раннем этапе проекта правильно оценить, каким именно требованиям нормативной базы должна соответствовать создаваемая система защиты, какие процедуры взаимодействия с регулирующими органами потребуются при ее создании, внедрении и эксплуатации, как юридически обосновать свои решения.
Ошибки в этом вопросе ведут к исключительно тяжелым последствиям: избыточное ИТ-решение требует значительных ненужных начальных и эксплуатационных расходов, а недостаточно мощную систему защиты, неадекватную характеру работы оператора с ПДн, придется заменять на новое, более функциональное решение, финансируя оба проекта и неся ответственность за несоблюдение требований нормативной базы.
Для быстрого и безошибочного решения всех задач, связанных с хранением, получением, обработкой персональных данных, и разработан пакет услуг по защите ПДн ООО "ТЦЗИ Гвард-Информ". Он включает в себя:
- определение требований нормативных правовых актов Российской Федерации для информационной системы в зависимости от состава обрабатываемой информации и принципов обработки;
- проведение классификации информационной системы персональных данных;
- проведение комплексного обследования информационной системы (категорирование информационных ресурсов, определение принципов функционирования информационной системы и технологий обработки информации);
- определение перечня актуальных угроз безопасности информации, анализ угроз безопасности информации, разработка модели угроз безопасности информации;
- выработка рекомендаций по обеспечению безопасности информации;
- разработка организационно-распорядительных документов (инструкций, регламентов), определяющих порядок обработки и обеспечения безопасности персональных данных в организации;
- разработка технического задания на систему защиты персональных данных;
- разработка проекта системы защиты персональных данных;
- поставка, установка и настройка средств защиты информации, ввод в эксплуатацию системы защиты персональных данных;
- техническое обслуживание системы защиты персональных данных;
- подготовка необходимой документации и проведение оценки соответствия информационной системы персональных данных требованиям безопасности информации (аттестация информационной системы персональных данных).
С кем проконсультироваться
Контактное лицо — Солодовников Сергей Михайлович
телефон
36-13-00 доб. 14 
