Услуги по защите персональных данных в соответствии с положениями 152-ФЗ

ООО Фирма «АС» предлагает услуги по защите персональных данных в соответствии с положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее 152-ФЗ). Конечной целью работ является построение системы защиты персональных данных в соответствии с требованиями 152-ФЗ.

Услуги по защите персональных данных в соответствии со 152-ФЗ включают следующие работы:

  • Аудит информационных систем заказчика;
  • Классификация информационной системы персональных данных;
  • Разработка модели угроз безопасности;
  • Разработка требований к системе защиты персональных данных;
  • Составление технического задания;
  • Проектирование системы защиты персональных данных;
  • Разработка регламентирующей документации и обучение пользователей;
  • Внедрение системы защиты персональных данных;
  • Аттестация системы на соответствие требованиям
  • Обследование информационных систем персональных данных, включая системы телекоммуникаций, программно-аппаратный комплекс, прикладные информационные системы, применяемые системы защиты информации.

В рамках проведения работ специалисты ООО Фирма «АС» подготовят и оформят всю необходимую документацию, в том числе:

  • Описание системы персональных данных;
  • Отчет по результатам обследования;
  • Проект распоряжения о классификации системы персональных данных;
  • Частная модель угроз безопасности персональных данных;
  • Требования к системе защиты персональных данных;
  • Комплект регламентирующей организационно-распорядительной документации;
  • Аттестат соответствия требованиям по безопасности информации.

Система защиты персональных данных обеспечивает защищённость информационных систем от неправомерных действий при хранении, обработке и передаче персональных данных согласно с нормативными документами РФ. При создании системы защиты персональных данных используются только сертифицированные в соответствии с требованиями ФСТЭК РФ и ФСБ РФ программные и аппаратные средства: антивирусы, средства защиты от несанкционированного доступа, программы-сканеры и системы мониторинга, электронные ключи, сетевые экраны и криптошлюзы, и т.д. Все персональные данные должны быть исключены из общедоступных ресурсов и переведены в контролируемую зону. Доступ к персональным данным разрешён только сотрудникам, имеющим соответствующие права в рамках своих трудовых обязанностей.

ООО Фирма «АС» также обеспечивает удалённое сопровождение и поддержку системы защиты персональных данных.

Часто задаваемые вопросы по 152-ФЗ

Что такое персональные данные?

Персональные данные – это любая информация, относящаяся к определяемому на основании такой информации физическому лицу, в том числе: ФИО, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, и другая информация (см. ФЗ-152, ст.3).

На кого распространяются требования 152-ФЗ?

На все государственные и коммерческие организации. Любая организация обрабатывает и хранит персональные данные своих сотрудников в рамках трудовых отношений. Особенно закон касается организаций, которые занимаются обслуживанием граждан.

В чём заключаются обязанности оператора?

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (см. 152-ФЗ, ст.19)

Какова ответственность  за нарушения по обработке персональных данных?

Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность.