Получить консультацию
Оставьте заявку в этой форме и наш специалист свяжется с вами в самое ближайшее время.
Защита персональных данных
Большинство российских юридических лиц и индивидуальных предпринимателей являются операторами персональных данных, поскольку обрабатывают персональные данные (ПДн) своих работников и клиентов (ведут кадровый учет, базы данных контрагентов и др.). Законодательство РФ предъявляет требования и к порядку обработки ПДн, и к их защите.
Основным нормативно-правовым актов, описывающим порядок обработки персональных данных является Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных». Данный закон содержит принципы и условия обработки персональных данных, права субъекта ПДн и обязанности оператора.
Обработка персональных данных
В соответствии с 152-ФЗ оператор персональных данных должен проводить мероприятия:
- Оценка вредаОценка вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ
- Оценка эффективности мерОценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
Защита информационных систем персональных данных (ИСПДн)
Защита информации в ИСПДн осуществляется в соответствии со следующими НПА в данной области:
- 1Обработка персональных данныхФедеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
- 2Классификация ИСПДнПостановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- 3Оценка угроз безопасности информацииМетодический документ «Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021
- 4Внедрение организационных и технических мер защиты информацииПриказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Другие НПА
Дополнительными требованиями являются:
- 1Защита ИСПДн госоргановПостановление Правительства РФ от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
- 2Защита ИСПДн с СКЗИПриказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
- 3Обезличивание ПДнПриказ Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных»
Наши достижения
Компания СОВИТ основана в начале 2011 года командой профессионалов в области информационной безопасности.
30+
проектов по защите сетевой инфраструктуры от современных угроз
50+
компаний получили лицензии ФСБ на криптографию и ФСТЭК на ТЗКИ и СЗИ
10+
проектов по защите корпоративных мобильных устройств
3
комплексных проекта по внедрению SIEM систем
Наши клиенты
Всего у нас более 100 довольных клиентов, из которых 90% являются постоянными.
Наши лицензии
Позволяют нам оказывать услуги в области защиты информации.
Офис
105066, г. Москва, ул. Ольховская, дом 45, стр. 1, офис 319
+7 (495) 120-25-30
+7 (495) 120-25-30
Начать проект
По любым вопросам: info@sovit.net