Ведущая ИТ-сервисная
компания в России

Как обеспечить защиту персональных данных: основные этапы проекта

29.03.2017

В 2016 году Роскомнадзор увеличил количество плановых проверок на предмет соблюдения требований о защите персональных данных на 70%. Бизнес все чаще обращается к услугам сертифицированных компаний, однако организация может обеспечить соблюдение законодательства о персональных данных и без привлечения сторонних специалистов. Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис» рассказал читателям журнала «Генеральный директор» как обеспечить защиту персональных данных в компании и основных этапах проекта по защите персональных данных.

1. Аудит текущей ситуации.

Почти все бизнес-процессы в компании включают обработку персональных данных через отдел кадров, службу продаж, маркетинг, службу доставки и другие подразделения. Проанализируйте потоки движения и средства обработки персональных данных: от бумажных до компьютерных носителей. Выясните уровень защищенности информационной системы на предприятии, который зависит от категории обрабатываемых персональных данных, количества субъектов, а также типа информационных угроз. После этого разработайте модель угроз – документ, определяющий виды возможных нарушителей и возможные угрозы безопасности с расчетом их актуальности. Базовая модель угроз размещена на сайте ФСТЭК России. Также понадобится пакет организационно-распорядительных документов (приказы, регламенты, журналы, политики, положения и т. д.), перечень которых строго не регламентирован. В основной перечень входят документ о согласии на обработку персональных данных, порядок их передачи третьим лицам, список сотрудников, допущенных к их обработке, порядок их уничтожения и т. п.

2. Проектирование технического решения.

При хранении и обработке персональных данных в информационных системах ограничиться одним пакетом документов не получится. Нужен целый комплекс технических мер, обеспечивающий требуемый уровень защиты. Например, это подсистемы, реализующие следующие функции: ограничение программной среды, защита носителей информации, управление доступом, выявление инцидентов и др. Данную задачу следует поручить специалисту по информационной безопасности.

3. Подготовка процесса по защите персональных данных.

Составьте список ответственных за обработку персональных данных в компании, установите уровни доступа к ним. Сформируйте расчет затрат, требования к уровню защиты, календарный план проекта, определите технические и организационные риски.

4. Внедрение технического решения.

Внедрение системы безопасности включает покупку, установку и настройку необходимого оборудования и программного обеспечения, проведение пуско-наладочных работ и приемочных испытаний, разработку эксплуатационной документации. Все применяемые средства должны быть сертифицированы. Реестр сертифицированных средств защиты информации можно найти на сайте ФСТЭК России.

5. Проведение аттестации.

Аттестация информационных систем на соответствие требованиям безопасности информации обязательна в случае отнесения персональных данных к государственному информационному ресурсу. Для частных компаний она добровольна. Проводить аттестацию уполномочены организации, обладающие лицензией ФСТЭК России на техническую защиту конфиденциальной информации.

6. Запуск процесса по защите персональных данных.

Этот этап – цель всего проекта. Защиту персональных данных нельзя обеспечить раз и навсегда. Это непрерывный процесс, который зависит от изменений в законодательстве, а также от изменений внутри самой организации. Так, если вы приобретаете новое оборудование, программы, расширяете бизнес, не забывайте вносить изменения в разработанный комплект документов, внедрять дополнительные средства защиты.

Специальное предложение! Проект по защите персональных данных: выгода от 150 тыс. рублей.

Отзывы

Пенсионный Фонд РФ

Задачи, поставленные перед «АМТЕЛ-СЕРВИС», решаются качественно и своевременно, обязательства выполняются строго в срок, с учетом пожеланий специалистов ПФ.

К-раута

Мы высоко оцениваем работу «АМТЕЛ-СЕРВИС», добросовестное и ответственное отношение к своей работе, и рекомендуем компанию как надежного поставщика сервисных услуг.

МЧС России

Все работы по диагностике неисправности, ремонту и настройке оборудования выполняются инженерами «АМТЕЛ-СЕРВИС» с надлежащим качеством и в установленные сроки.

ЭНЕРГОТРАНСБАНК

По результатам проекта хотим отметить компетентность и профессионализм специалистов, строгое соблюдение всех сроков и регламентов, высокую ответственность за результат.

АБН-Консалт

В лице «АМТЕЛ-СЕРВИС» мы нашли надежного сервисного партнера, способного обеспечить надлежащую поддержку печатной инфраструктуры компании.

НПП Звезда

ОАО «НПП «Звезда» рекомендует компанию ЗАО «АМТЕЛ-СЕРВИС» как надежного и ответственного ИТ-партнера в области реализации инфраструктурных проектов.

ЭНЕРГОТРАНСБАНК

В рамках сервисного контракта поддержка оказывается профессионально и строго с соблюдением сроков, определенных соглашением об уровне обслуживания.

БК «Евразия»

Специалисты компании проявили себя как профессионалы, продемонстрировали высокую исполнительность, ответственное отношение к делу и соблюдение сроков.

БПО Сервис

Хочется отметить высокую ответственность, добросовестное отношение к принятым на себя обязательствам, взаимопонимание и хорошие рабочие контакты.

SPSR Express

Благодаря оперативно произведенным корректирующим настройкам системы удалось повысить отказоустойчивость и пропускную способность.

MetLife

Единый аутсорсинговый контракт с «АМТЕЛ-СЕРВИС» стал для нас оптимальным решением, обеспечивающим качественную поддержку рабочих мест в регионах, а также эконом. эффективность.

МОЭК

Благодаря высокому профессионализму и ответственному отношению к делу, проект успешно выполнен в полном объеме и установленные сроки.

Связь-М

На основе имеющегося опыта рекомендуем «АМТЕЛ-СЕРВИС» как компетентного и надежного партнера в области реализации комплексных сервисных проектов.

РАО ЭС Востока

В результате внедрения программного продукта «1С:Предприятие 8 УПП» ПАО «РАО ЭС Востока» получило эффективный инструмент управления деятельностью.

РНПК

АО «РНПК» выражает благодарность ЗАО «АМТЕЛ-СЕРВИС» за оперативность, высокий уровень проф. компетентности, ответственное отношение сотрудников к своей работе.

Роснефтегаз

Особенно хотелось бы отметить оперативность, высокий профессионализм, ответственность за результат и качество всех сотрудников «АМТЕЛ-СЕРВИС», занятых в проекте.

МЧС России

Хотим отметить высокую ответственность и организованность, профессиональный подход, добросовестное отношение к принятым на себя обязательствам.

Эльбрус Капитал

В лице «АМТЕЛ-СЕРВИС» мы нашли надежного ИТ-партнера, способного не только качественно и оперативно решать задачи, но и выстроить комфортные условия взаимодействия.

Все отзывы
Обратная связь
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.
Обратный звонок
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.
Сделать запрос
Согласен на обработку персональных данных, а также с Политикой конфиденциальности.