настройка серверов,настройка серверов самара,настройка прокси сервера,продажа серверов,ит аутсорсинг,ит аутсорсинг самара,аутсорсинг ит договор,+it аутсорсинг,обслуживание компьютеров +в самаре,техническое обслуживание компьютеров,ремонт +и обслуживание компьютеров,договор аутсорсинга,аутсорсинг персонала,ремонт компьютеров,ремонт компьютеров +в самаре,ремонт блоков компьютеров и многое другое
(846) 979-19-19


Защита персональных данных
В связи с выходом Федерального Закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» особенно актуальны сегодня вопросы защиты и аттестации информационных систем персональных данных (ИСПДн) по требованиям безопасности информации.

Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Комплекс работ

Обследование ИСПДн, по согласованной с Заказчиком программе, с целью изучения процесса функционирования существующих ИСПДн, сбора информации об их функциональных объектах, структуре, составе и особенностях.

В рамках данного этапа мы считаем целесообразным, логичным и правильным разрабатывать еще и модель угроз, которая будет фундаментом Технического Задания на создание СЗИ. Внедрение системы защиты ИСПДн – второй этап, реализация которого осуществляется «по классике» - работы начинаются с проектирования и заканчиваются, как правило, выдачей аттестата соответствия, а также сопровождением системы и технической поддержкой внедренных средств защиты. Хочется отметить, что цель нашей работы - не просто обеспечить защищенность обрабатываемых ПДн, но и сделать это с минимальными временными и материальными затратами для Заказчика, что возможно благодаря отработанным нашими специалистами методам, механизмам и подходам к проведению работ.

Перечень работ (спецификация)
1. Анализ информационных ресурсов:
  • Определение состава, содержания и местонахождения ПДн, подлежащих защите.
  • Категорирование ПДн.
  • Оценка выполнения обязанностей по обеспечению безопасности ПДн оператором.

2. Анализ уязвимых звеньев и возможных угроз безопасности ПДн:
  • Оценка возможности физического доступа к ИСПДн.
  • Выявление возможных технических каналов утечки информации.
  • Анализ возможных программно-математических воздействий на ИСПДн.
  • Анализ возможностей электромагнитного воздействия на ПДн, обрабатываемые на ИСПДн.

3. Оценка ущерба от реализации угроз:
  • Оценка непосредственного ущерба от реализации угроз безопасности ПДн.
  • Оценка опосредованного ущерба от реализации угроз безопасности ПДн.

4. Анализ имеющихся в распоряжении мер и средств защиты ПДн:
  • От физического доступа.
  • От утечки по техническим каналам утечки информации.
  • От несанкционированного доступа.
  • От программно-математических воздействий.
  • От электромагнитных воздействий.

5. Установка средств зашиты информации от утечки по каналам ПЭМИН (при необходимости).
6. Испытание ПЭВМ на соответствие требованиям по защите информации от утечки по каналам ПЭМИН:
  • Измерение электрической составляющей ЭМП;
  • Измерение магнитной составляющей ЭМП;
  • Измерение наводок в сети электропитания;
  • Измерение наводок в шине заземления;
  • Измерение наводок в отводящих линиях DNCC;
  • Измерение реального затухания в направлении распределения опасного сигнала.

7. Установка и настройка средств защиты информации от НСД.

8. Испытания АС на соответствие по защите информации от несанкционированного доступа (НСД):
  • Испытания подсистемы контроля доступа;
  • Испытание подсистемы регистрации;
  • Испытание подсистемы целостности.

9. Комплексные испытания объекта ВТ на соответствие требованиям по обеспечению безопасности персональных данных, при обработке в ИСПДн.

10. Перечень работ по разработке обязательных документов, регламентирующих защиту персональных данных со ссылками на нормативно-правовые акты:
  • Приказ о создании комиссии по классификации ИСПДн.
  • Акт классификации ИСПДн.
  • Приказ о назначении ответственное за обеспечение безопасности ПДн, администратора информационной безопасности.
  • Разрешительная система доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
  • Регламент учета средств защиты информации, эксплуатационной и технической документации к ним, электронных носителей персональных данных.
  • Положение по обеспечению безопасности ПДн при их обработке в ИСПДн.
  • Инструкция пользователя ИСПДн.
  • Инструкция администратора безопасности ИСПДн.
  • Инструкция по использованию СЗИ НСД.
  • Инструкция по проведению антивирусного контроля в ИСПДн.
  • Инструкция по организации парольной защиты в ИСПДн.
  • Перечень персональных данных, подлежащих защите в ИСПДн.
  • Модель угроз безопасности ПДн при их обработке в ИСПДн.
  • Акт ввода в эксплуатацию средств защиты информации.
  • Заключение по результатам аттестационных испытаний.
  • Программа и методика проведения аттестационных испытаний.
  • Технический паспорт.
  • Описание технологического процесса.
  • Протокол аттестационных испытаний.
  • Протокол заземления.
  • Протокол по ПЭМИН.

11. Оформление, регистрация и выдача «Аттестата соответствия» при выполнении на объекте требований по обеспечению безопасности персональных данных, при обработке в ИСПДн.




ООО Вурк (LLC Woork) © 2010-2017 - Настройка серверов и ИТ аутсорсинг в Самаре и Оренбурге - Защита персональных данных