Безопасность, надежность, доверие...
+7 (4922) 45-80-50, 45-80-24 Отправить сообщение
Обратный звонок
Выберите раздел

 ПЕРСОНАЛЬНЫЕ ДАННЫЕ - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ — комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
   Лица, виновные в НАРУШЕНИИ норм, регулирующих получение, дальнейшую обработку и защиту ПДн, привлекаются к дисциплинарной (ст. 81 ТК РФ) и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной (ст. 13.11 КоАП) и уголовной (ст. 137 УК РФ) ответственности.
 Согласно статье 13.11 КоАП. «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» штраф для юридических лиц составляет 5 000 - 10 000 рублей.

Защита персональных данных сегодня является актуальной и значимой задачей для многих организаций вне зависимости от их форм собственности.

КОМПАНИЯ ООО "ГРАНИТ" обладает необходимыми лицензиями в области защиты персональных данных и оказывает полный перечень услуг по защите персональных данных и приведению информационной системы обработки персональных данных в соответствие с требованиями федерального закона №152-2006 «О персональных данных» и нормативно-техническими документами ФСТЭК, ФСБ России.
   Нашими клиентами по защите персональных данных являются государственные и коммерческие организации с различными формами собственности.

В рамках организации и технического обеспечения защиты персональных данных наша организация предлагает следующие услуги:
  1. Аудит систем обработки персональных данных на соответствие требованиям законодательства о ПДн.

      Анализ информационных ресурсов:

        - определение перечня всех существующих ИСПДн в составе АС Заказчика;

        - определение перечня и местонахождения ПДн, подлежащих защите;

        - категорирование персональных данных;

        - определение режима обработки ПДн в целом и отдельных компонентах.

     Анализ уязвимых звеньев и возможных угроз безопасности ПДн:

           - оценка возможности физического доступа к ИСПДн;

           - выявление возможных каналов утечки информации;

           - анализ возможностей программно-математического воздействия на ИСПДн.

    Оценка ущерба от реализации угроз безопасности ПДн;      

     Анализ имеющихся в распоряжении мер и средств защиты ПДн:

           - от физического доступа;

           - от утечки по техническим каналам;

           - от несанкционированного доступа (НСД);

           - от программно-математического воздействия;

           - от электромагнитных воздействий.

2. Обоснование требований по обеспечению безопасности ПДн, обрабатываемых в ИСПДн (разработка модели угроз безопасности ПДн).

3. Разработка полного комплекта организационно-распорядительной документации (ОРД).

4. Сопровождение ОРД минимум 1 год в условиях меняющегося законодательства.

5. Консультация по любым вопросам внедрения и адаптации системы защиты.

6. Разработка модели угроз безопасности ИСПДн и технического задания на создание комплексной сиcтемы защиты персональных данных.

7. Проектирование и создание систем защиты обработки персональных данных (СЗПДн) с обоснованием выбора сертифицированных средств защиты информации.

8. Поставка и настройка сертифицированных средств защиты информации.

9. Аттестация ИСПДн по требованиям к безопасности конфиденциальной информации.

10. Гарантийное и послегарантийное сопровождение объектов информатизации в защищенном исполнении.

 

Результатом работ ООО «Гранит» по защите персональных данных и аттестации информационных систем персональных данных является:

Полное соответствие Заказчика требованиям законодательства в области персональных данных; 

Компания сможет избежать принудительного приостановления или прекращения обработки персональных данных, а также приостановления действия или аннулирования лицензии на основной вид деятельности данного предприятия;   

Будут минимизированы риски привлечения предприятия и/или ее руководителя к административной ответственности за невыполнение требований законодательства в сфере защиты персональных данных.

 

 

 

 

 

 

Отправить сообщение

Ваше имя / компания(*)
Введен недействительный тип данных

Текст сообщения(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных

Обратный звонок

Ваше имя / компания(*)
Введен недействительный тип данных

Номер телефона(*)
Введен недействительный тип данных

Удобное время для звонка(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных