Приведение в соответствие требованиям безопасности информации (Compliance)
Задать вопросАСТ проектирует и внедряет комплексные решения по защите ПДн, в соответствии с требованиями Федерального закона №152-ФЗ, гарантируя требуемый в конкретном случае уровень защищенности.
Персональные данные граждан РФ (ПДн) являются объектом защиты Федерального закона «О персональных данных» № 152-ФЗ, обязательного к исполнению всеми организациями, кто получает, обрабатывает и хранит их. Несоблюдение влечет не только правовые последствия, но и является отрицательным фактором в конкурентном поле, ведь большинство граждан сегодня следят за тем, чтобы их частная информация не попала в чужие руки. Так, по данным крупной финансовой группы, клиенты при выборе кредитной организации в ранге значимости ставят уровень защиты данных на 5 место, а в среднем 37% клиентов страховых компаний недовольны постоянными утечками их ПДн.
Персональные данные – это любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу, в том числе: его фамилия, имя, дата и место рождения, данные документов, адрес, семейное, социальное, имущественное положение, образование и пр. Поэтому деятельность почти любой компании сегодня так или иначе связана с обработкой ПДн. Особенно вопрос актуален для государственных организаций, банков, страховых компаний, операторов связи, которые занимаются обслуживанием граждан.
За соблюдением 152-ФЗ сегодня в разной мере следят несколько организаций, среди которых Роскомнадзор, ФСТЭК и ФСБ. На основании их заключений, могут быть вынесены предписания о приостановлении или прекращении права на обработку ПДн; ответственные за несоблюдение закона привлечены к ответственности; организация наказана вплоть до приостановления действия или аннулирования лицензий на основной вид деятельности. Другая сторона ответственности – рыночная среда. Небрежное отношение к ПДн может привести к гражданским искам со стороны клиентов или сотрудников; к существенным репутационным рискам в деловой среде; к рискам, связанным с недобросовестной конкуренцией со стороны участников рынка.
Требования 152-ФЗ регламентируют процессы обработки ПДн, а также устанавливают обязательные меры, которые должны приниматься для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
АСТ проектирует и внедряет комплексные решения по защите ПДн, в соответствии с требованиями Федерального закона №152-ФЗ, гарантируя требуемый в конкретном случае уровень защищенности. Функциональные компоненты технического решения обеспечивают:
- идентификацию и аутентификацию
- управление доступом и ролями
- регистрацию событий безопасности
- обнаружение и предотвращение вторжений
- анализ и контроль защищённости данных
- обеспечение целостности ИС и данных
- обеспечение доступности данных
- защиту технических средств
- защиту среды виртуализации
- защиту ИС, её средств, систем связи и передачи данных
- выявление инцидентов и реагирование на них
- управление конфигурацией ИС
- криптозащиту при необходимости
- антивирусную защиту
Решения реализуются на базе продуктов ведущих производителей в области защиты информации, большинство из которых отечественные поставщики: «Лаборатория Касперского», «Аладдин Р.Д.», Positive Technologies, InfoWatch, McAfee и др.
В рамках проекта проводятся:
- Обследование и анализ порядка обработки ПДн
- Разработка требований безопасности к ИС ПДн
- Разработка модели угроз и модели нарушителя
- Поставка и внедрение средств защиты информации, а также модернизация текущей системы защиты по необходимости
- Разработка организационно-распорядительной документации по обработке ПДн
- Аттестационные испытания с подтверждением соответствия процессов обработки ПДн требованиям 152-ФЗ с выдачей «Аттестата соответствия» (при необходимости)
- Поддержка и сопровождение.