Выполнение требований законодательства в области защиты персональных данных (ПДн)

Отрасль
Кросс-отраслевое направление
Направление
Информационная безопасность
Бизнес-единица
T1 Интеграция
Выполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является одной из наиболее актуальных задач для российских компаний. В соответствии с его положениями любая организация, обрабатывающая персональные данные своих сотрудников, клиентов или контрагентов, является оператором персональных данных и обязана обеспечить необходимые организационные и технические меры для защиты персональных данных.
описание решения
В рамках работ по выполнению требований по защите персональных данных решаются следующие задачи:
  • анализ угроз безопасности ПДн и разработка моделей угроз и моделей нарушителей;
  • определение необходимых уровней защищенности ПДн при их обработке в информационных системах;
  • оценка соответствия текущего состояния защищенности ПДн требованиям законодательства;
  • разработка предложений по внесению изменений в процессы обработки ПДн, а также разработка рекомендаций по достижению уровня соответствия требованиям законодательства по ПДн;
  • определение требований к системе защиты персональных данных и разработка технического задания на систему защиты;
  • проектирование системызащиты персональных данных в соответствии с техническим заданием на систему защиты, а также разработка эксплуатационной документации на систему защиты;
  • разработка (актуализация) организационно-распорядительной документации в соответствии с требованиями законодательства по защите персональных данных;
  • внедрение средств защиты информации, позволяющих выполнить требования законодательства по безопасности ПДн и нейтрализовать выявленные актуальные угрозы безопасности ПДн.
Ключевым результатом является обеспечение защиты ПДн в соответствии с требованиями закона РФ "О персональных данных" от 27.07.2006 № 152-ФЗ.