Проектирование и создание системы защиты персональных данных

Задача:

Приведение процесса обработки персональных данных в соответствие с требованиями законодательства о персональных данных и построение СЗПДн:

  • сбор информации о процессах обработки персональных данных (далее – ПДн), включающей состав обрабатываемых ПДн, состав прикладного, общесистемного и специализированного программного обеспечения, используемого для обработки ПДн, состав технических средств, используемых для обработки ПДн, мест хранения ПДн;
  • моделирование угроз безопасности ПДн, получение систематизированного перечня угроз безопасности ПДн, обрабатываемых в информационных системах персональных данных (далее – ИСПДн);
  • определение уровня защищенности ПДн, обрабатываемых в ИСПДн;
  • разработка комплекта организационно-распорядительной документации;
  • проектирование СЗПДн;
  • внедрение СЗПДн.

 Результат:

Обеспечено:

  • предотвращение неправомерного доступа, копирования, предоставления и (или) распространения информации (обеспечение конфиденциальности информации);
  • исключение неправомерного уничтожения и (или) модифицирования информации (обеспечение целостности информации);
  • исключение неправомерного блокирования информации (обеспечение доступности информации);
  • предотвращение или снижение величины ущерба, наносимого Заказчику, вследствие реализации угроз безопасности персональных данных за счет неправомерного или случайного уничтожения, изменения, блокирования, копирования, распространения персональных данных или от иных неправомерных действий с ней;
  • обеспечение защищенности информационных систем персональных данных;
  • выполнение требований законодательства РФ и нормативно-регулятивных документов Роскомнадзора, ФСТЭК России и ФСБ России в области защиты персональных данных.