Выполнение требований законодательства в области защиты персональных данных (ПДн)
Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Выполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является одной из наиболее актуальных задач для российских компаний. В соответствии с его положениями любая организация, обрабатывающая персональные данные своих сотрудников, клиентов или контрагентов, является оператором персональных данных и обязана обеспечить необходимые организационные и технические меры для защиты персональных данных.
Описание решения
В рамках работ по выполнению требований по защите персональных данных решаются следующие задачи:- анализ угроз безопасности ПДн и разработка моделей угроз и моделей нарушителей;
- определение необходимых уровней защищенности ПДн при их обработке в информационных системах;
- оценка соответствия текущего состояния защищенности ПДн требованиям законодательства;
- разработка предложений по внесению изменений в процессы обработки ПДн, а также разработка рекомендаций по достижению уровня соответствия требованиям законодательства по ПДн;
- определение требований к системе защиты персональных данных и разработка технического задания на систему защиты;
- проектирование системызащиты персональных данных в соответствии с техническим заданием на систему защиты, а также разработка эксплуатационной документации на систему защиты;
- разработка (актуализация) организационно-распорядительной документации в соответствии с требованиями законодательства по защите персональных данных;
- внедрение средств защиты информации, позволяющих выполнить требования законодательства по безопасности ПДн и нейтрализовать выявленные актуальные угрозы безопасности ПДн.