Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Система защиты персональных данных (СЗПДн)

    Цели создания
    • Реализация обязательных требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов по обеспечению безопасности обрабатываемых персональных данных.
    • Регламентация внутренних процессов обработки и защиты персональных данных операторов.
    Преимущества от внедрения
    • Исполнение оператором Федерального закона «О персональных данных» и, таким образом, соблюдение прав и законных интересов субъектов, персональные данные которых обрабатываются оператором в информационных системах.
    • Уверенность руководства организации в обеспечении требуемого уровня защищённости обрабатываемых в ней персональных данных.
    • Снижение рисков предъявления претензий со стороны надзорных органов и административной ответственности за невыполнение требований законодательства.

    Федеральный закон № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты (Постановление Правительства РФ от 1 ноября 2012 г. №1119, Приказ ФСТЭК России от 18 февраля 2013 г. № 21), устанавливают ряд обязательных требований, в том числе технического характера, которые должны выполняться любыми организациями, осуществляющими обработку персональных данных (операторами персональных данных) с использованием информационных систем.

    Эти требования регламентируют процессы обработки персональных данных, осуществляемые операторами, а также устанавливают обязательные меры, которые должны приниматься операторами для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

    Компания ЭЛВИС-ПЛЮС предлагает эффективное комплексное решение для защиты информационных систем персональных данных для распределённых систем средних и крупных предприятий. Наша компания обладает всеми необходимыми компетенциями и знаниями в области создания систем защиты информации, а также знает специфику и особенности распределенных информационных систем, обрабатывающих персональные данные.

    ЭЛВИС-ПЛЮС имеет многолетний успешный опыт проектирования и внедрения систем защиты персональных данных в таких компаниях корпоративного сектора как: Российский Союз Автостраховщиков, ЛУКОЙЛ-ИНФОРМ, Сургутнефтегаз, Газпром нефть, Федеральная налоговая служба (ФНС) России, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр), Системный оператор единой энергетической системы (СО ЕЭС) России, Международный Аэропорт «Шереметьево» и др.

    Архитектура и основные функции Системы

    Система защиты персональных данных представляет собой комплексное решение по защите и строится с помощью технических решений различных производителей. СЗПДн обеспечивает выполнение следующих мер по обеспечению безопасности ПДн (в зависимости от требуемого уровня защищённости):

    • идентификация и аутентификация субъектов доступа и объектов доступа;
    • управление доступом субъектов доступа к объектам доступа;
    • ограничение программной среды;
    • защита машинных носителей информации;
    • регистрация событий безопасности;
    • антивирусная защита;
    • обнаружение (предотвращение) вторжений;
    • контроль (анализ) защищённости персональных данных;
    • обеспечение целостности информационной системы и персональных данных;
    • обеспечение доступности персональных данных;
    • защита среды виртуализации;
    • защита технических средств;
    • защита информационной системы, её средств, систем связи и передачи данных;
    • выявление инцидентов и реагирование на них;
    • управление конфигурацией информационной системы и системы защиты персональных данных.

    Перечисленные меры по обеспечению безопасности персональных данных реализуются в рамках функциональных подсистем СЗПДн, которые строятся на основе решений и продуктов зарубежных и отечественных лидеров в области защиты информации: HP, Cisco Systems, Symantec, Positive Technologies, «Лаборатория Касперского», «Аладдин Р.Д.» и др.

    Услуга по созданию СЗПДн в том числе включает в себя:
    • Разработку Модели угроз безопасности.
    • Разработку Модели нарушителя (в случае необходимости применения средств криптозащиты ПДн).
    • Разработку предложений по определению требуемых уровней защищённости ПДн, в соответствии с актуальными нормативными и законодательными документами РФ, включая разработку проектов Актов определения уровня защищённости ПДн.
    • Разработку рекомендаций по применению организационных мер по обеспечению безопасности ПДн при их обработке.
    • Разработку пакета или отдельных организационно-распорядительных документов, регламентирующих правила обработки персональных данных и выполнение организационных мер защиты ПДн (с учетом особенностей процессов обработки ПДн в конкретной организации и опыта компании ЭЛВИС-ПЛЮС).

    По согласованию с заказчиком возможна разработка и других локальных актов организации по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

    В качестве дополнительной услуги по обеспечению безопасности персональных данных АО «ЭЛВИС-ПЛЮС» может предложить аттестацию ИСПДн по требованиям безопасности информации. Результатом данной услуги является аттестат соответствия, подтверждающий выполнение всех нормативных требований по защите персональных данных.