Защита информации


 

В современном быстро меняющемся мире эффективность работы с информацией является одним из важнейших факторов успеха. Защита конфиденциальной информации получила особенную актуальность в связи с большим количеством атак как на коммуникативные средства связи, так и на данные, хранимые на различных видах электронных носителей. Наблюдается повсеместное усиление зависимости успешности деятельности компании от развития ее информационной системы, внедренных информационных технологий, системы защиты информации. Именно поэтому вопрос о защите персональных данных имеет не меньшую значимость и актуальность, чем, например, план по стратегическому развитию предприятия.

      

Как известно, с января 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

За несоблюдение положений закона № 152-ФЗ «О персональных данных» предусматривается гражданская, уголовная, административная, и другие виды ответственности, а также, в определенных случаях может быть приостановлена деятельность организации.

Контроль над выполнением требований в сфере защиты персональных данных выполняют ФСБ РФ, ФСТЭК России и РОСКОМНАДЗОР, который вправе проводить плановые и внеплановые проверки организаций, обрабатывающих персональные данные.

 

fstek_logo.png fsb_logo.png roskomnadzor_logo.png
ФСТЭК ФСБ Роскомнадзор

 

Основные направления деятельности по защите информации

 

-  Аудит уровня защищенности ИТ-инфраструктуры предприятий и проектирование системы защиты персональных данных

-  Разработка организационно-распорядительной документации;

-  Поставка и внедрение средств защиты информации;

-  Подготовка объектов информатизации к аттестации

 


Аудит уровня защищенности ИТ-инфраструктуры предприятий и проектирование системы защиты персональных данных

  • Установление необходимости обработки ПДн на данном объекте информатизации;
  • Определение перечня ПДн подлежащих защите от НСД;
  • Определение угроз безопасности ПДн к конкретным условиям функционирования (разработка частной модели угроз);
  • Определение условий расположения объектов информатизации относительно границ контролируемой зоны;
  • Определение конфигурации и топологии ИСПДн, внутренних связей, связей с другими системами;
  • Определение технических средств и систем в ИСПДн, условий их расположения, общесистемных и прикладных программных средств;
  • Определение режимов обработки ПДн в ИСПДн в целом и в отдельных компонентах;
  • Классификация ИСПДн;
  • Определение степени участия персонала в обработке (обсуждении, передаче, хранении) информации, характер их взаимодействия между собой;
  • Разработка технического (частного технического) задания на создание системы защиты ПДн.
  • Тестирование на проникновение: моделирование поведения внешнего и внутреннего нарушителя. NEW
  • Комплексное тестирование защищенности систем: аудит защищенности информационных систем, включающий в себя поиск уязвимостей на всех уровнях (сетевом, операционных систем, баз данных, прикладных систем). NEW

Разработка организационно-распорядительной документации

  • Описания технического, программного, информационного обеспечения и технологии обработки (передачи) информации;
  • Разработка проектов приказов, инструкций, методических рекомендаций, относящихся к вводу Системы защиты ПДн в ИСПДн в эксплуатацию, в том числе должностных инструкций лиц, ответственных за эксплуатацию и использование Системы;
  • Составление плана организационно-технических мероприятий по подготовке объекта информатизации к внедрению средств и мер защиты информации;
  • Составление технического паспорта объекта информатизации.

 Поставка и внедрение средств защиты информации

  • Установка и наладка  сертифицированных технических, программных и программно-технических средств защиты информации;
  • Разработка и реализация разрешительной системы доступа пользователей;
  • Определение подразделений и назначение лиц, ответственных за эксплуатацию средств защиты информации;
  • Разработка проектов эксплуатационной документации на ИСПДн и средства защиты информации;
  • Генерация пакета прикладных программ в комплексе с программными средствами защиты информации;
  • Приемо-сдаточные испытания средств защиты информации по результатам опытной эксплуатации.

 Подготовка объектов информатизации к аттестации

  • Разработка программы и методики испытаний системы защиты ПДн в ИСПД;
  • Оценка мероприятий по защите от НСД к ПДн при их обработке в ИСПДн;
  • Подготовка Заключения по результатам испытаний и Аттестата соответствия
Авторские права: ООО "Информзащита-Софт" г. Смоленск 2012-2018