ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИНФОРМЗАЩИТА-СОФТ»

Реклама
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ИНФОРМЗАЩИТА-СОФТ»
Лицензии Федеральной службы РФ по техническому и экспортному контролю на деятельность по
технической защите конфиденциальной информации № 1861 от 16.10.2012 г.
Построение систем защиты персональных
данных в организациях. Практические
аспекты.
Шаронов Геннадий Петрович
E-mail: [email protected]
т. (4812)358-129
Сайт: www.ibsmol.ru
Законодательство
Что делать?
Этапы создания системы защиты
персональных данных
•
•
•
•
•
•
•
Обследование ИСПДн
Оптимизация ИСПДн
Разработка внутренней документации
Создание проекта СЗПДн
Внедрение СЗПДн
Аттестация / Декларация СЗПДн
Сопровождение СЗПДн
Этап 1. Обследование ИСПДн
• Анализ процессов обработки ПДн
• Определение категорий обрабатываемых ПДн
• Определение подразделений и работников,
допущенных к обработке ПДн
• Идентификация ИСПДн
Этап 2. Оптимизация ИСПДн
Сегментирование – разделение одной
ИСПДн на несколько с целью уменьшения
числа субъектов, чьи данные обрабатываются
в каждой ИСПДн
Уточнение объема ПДн, необходимого к
обработке (список необходимых данных)
Постановление Правительства РФ № 1119
от 01.11.2012 г. «Об утверждении требований к
защите персональных данных при их обработке в
информационных системах персональных данных»
Этап 2. Оптимизация ИСПДн
Обезличивание персональных данных
Статья 3. Основные понятия, используемые в
настоящем Федеральном законе
действия, в результате которых невозможно
определить принадлежность персональных данных
конкретному субъекту персональных данных;
152-ФЗ «О персональных данных»
Этап 2. Оптимизация ИСПДн
Неавтоматизированная обработка
Обработка ПДн не может быть признана
осуществляемой с использованием средств
автоматизации только на том основании, что ПДн
содержатся в информационной системе либо были
извлечены из нее.
ПП № 687 от 15.09.2008 г. «Об утверждении Положения
об особенностях обработки персональных данных,
осуществляемой без использования средств
автоматизации»
Этап 3. Разработка внутренней
документации
Политика информационной безопасности
Организационные меры, связанные с
ресурсами Общества
Организационные меры, связанные с
третьими лицами
Управление ресурсами
Ответственность за обеспечение безопасности ресурсов
Категорирование информации
Пользователи информационной системы
Прием сотрудника на работу
В процессе работы сотрудника
Увольнение или смена должности
Физическая безопасность
Управление коммуникациями и процессами
Основные процедуры и ответственность
Управление услугами, предоставляемыми третьей стороной
Проектирование и внедрение систем
Защита от вредоносного программного обеспечения и мобильного
кода
Резервное копирование
Управление сетевой безопасностью
Обращение со съемными носителями
Обмен информацией
Мониторинг
Контроль доступа
Бизнес-требования для контроля доступа
Управление доступом пользователей
Обязанности пользователей
Управление доступом к сети
Управление доступом к операционным системам
Управление доступом к приложениям
Удаленная работа и использование мобильных компьютеров
Управление инцидентами информационной безопасности
Регистрация инцидентов и уязвимостей информационной безопасности
Отчет об инцидентах и уязвимостях информационной безопасности
Управление непрерывностью ведения бизнеса
Аспекты информационной безопасности в управлении непрерывностью
ведения бизнеса
Соответствие требованиям
Соответствие политикам и стандартам информационной
безопасности
Аудит информационных систем
Наши достижения:
Опытными специалистами
ООО «Информзащита-Софт» успешно
выполнены более 20 проектов по созданию и
модернизации систем защиты
конфиденциальной информации объектов
информатизации. В их числе:
 государственные,
 муниципальные,
 образовательные учреждения и т.д.
«ИНФОРМЗАЩИТА-СОФТ»
НОВЫЙ УРОВЕНЬ БЕЗОПАСНОСТИ
Спасибо за внимание!
Шаронов Геннадий Петрович
E-mail: [email protected]
т. (4812)358-129
Похожие документы
Скачать