Защита персональных данных
Персональные данные (ПДн) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Обеспечение конфиденциальности персональных данных — главная задача любой компании (государственной, муниципальной, коммерческой структуры) на современном этапе развития средств информационно-технологического (ИТ) рынка.
НТЦ «Фобос-НТ» разрабатывает разные по уровню сложности системы защиты информации, ведёт полный контроль над всей системой информационной безопасности компании. Используемые механизмы защиты информационных систем предотвращают реализацию угроз и помогают построить верную модель технической защиты для сохранения персональных данных.
В настоящее время НТЦ «Фобос-НТ» — орган по аттестации Федеральной службы по техническому и экспортному контролю, принимает активное участие в реализации концепции безопасности информации автоматизированной системы, и привлекается в качестве экспертной организации для контроля законности обработки персональных данных в информационных системах.
Работу, связанную с защитой персональных данных в соответствии с требованиями законодательства, НТЦ «Фобос-НТ» проводит в следующем порядке:
- Проведение предпроектного обследования:
- Анализ внутренних нормативных документов, регламентирующих порядок обработки и защиты ПДн.
- Определение перечня ПДн, подлежащих защите.
- Определение перечня и состава ИСПДн.
- Определение используемых средств защиты ПДн, и оценка их соответствия требованиям нормативных документов Российской Федерации.
- Определение степени участия персонала в обработке ПДн и характер взаимодействия персонала между собой.
- Разработка отчета о результатах обследования текущего состояния ИСПДн, выполнения требований по защите ПДн.
- Разработка рекомендаций по созданию СЗПДн.
- Разработка требований по обеспечению безопасности ПДн при обработке в ИСПДн:
- Классификация ИСПДн.
- Разработка частной модели угроз безопасности ИСПДн.
- Разработка требований к системе защиты ПДн.
- Разработка технического проекта системы защиты ПДн.
- Монтажные и пуско-наладочные работы по развертыванию системы защиты ПДн, проведение предварительных испытаний.
- Опытная эксплуатация.
- Обучение персонала, оперативное консультирование.
- Оченка соответствия (аттестация) по требованиям безопасности информации ИСПДн.
- Ввод в эксплуатацию системы защиты ПДн.
НТЦ «Фобос-НТ» оказывает услуги по разработке проектов автоматизированных систем в защищенном исполнении, их реализации и проведению аттестации информационных систем обработки персональных данных.