Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41

Как с ARZip предотвратить утечку данных в запароленных архивах?

ARinteg способствовала автоматизации контроля доступа Группы компаний Гранель

Экосистема недвижимости M2 с ARinteg улучшила свою защищённость

ARinteg приглашает на форум Территория безопасности 2024: все pro ИБ

Что стоит учесть с изменением характера DDoS-атак

ARinteg способствовала автоматизации контроля доступа ГК Гранель

Как легко автоматизировать учет персональных данных с ARinteg

Дмитрий Слободенюк рассказал RB.RU о трендах на 2024 год

ARinteg и МТС RED стали стратегическими партнерами

VRATA: безопасный доступ в защищенные сети

Москва
Ростов-на-Дону
Кемерово
Новосибирск

+7 (495) 221 21 41
+7 (863) 320 09 60
+7 (384) 221 56 41
+7 (495) 221 21 41

Главная - Решения и услуги - Решения и услуги - Аудит и консалтинг

Защита персональных данных

ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНА №152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

Федеральным Законом РФ от 27 июля 2006 года №152-ФЗ «О персональных данных» установлено, что на оператора персональных данных возложены обязанности по принятию необходимых правовых, организационных и технических мер для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. ФЗ №152 непрерывно дорабатывается, Правительство издает новые Постановления, так как появляются новые технологии и новые угрозы, которые влекут за собой и введение новых подходов к построению системы защиты персональных данных.

Помимо ФЗ №152, существуют и другие документы, в соответствии с которыми нужно выполнять обязательные требования по обеспечению защиты персональных данных. Основные из этих документов:

Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», которое изменило систему классификации, вместо классов ИСПДн было введено понятие «уровень защищенности», что привело к изменению состава и содержания организационных и технических мер по обеспечению безопасности ПДн.
Приказ ФСТЭК России от 18 февраля 2013 г. N21, который определяет состав и содержание организационных и технических мер по обеспечению безопасности ПДн:

Идентификация и аутентификация субъектов доступа и объектов доступа;
Управление доступом субъектов доступа к объектам доступа;
Ограничение программной среды;
Защита машинных носителей информации, на которых хранятся и (или) обрабатываются ПДн;
Регистрация событий безопасности;
Антивирусная защита;
Обнаружение (предотвращение) вторжений;
Контроль (анализ) защищенности ПДн;
Обеспечение целостности информационной системы и ПДн;
Обеспечение доступности ПДн;
Защита среды виртуализации;
Защита технических средств;
Защита информационной системы, ее средств, систем связи и передачи данных;
Выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности ПДн, и реагирование на них;
Управление конфигурацией информационной системы и системы защиты ПДн.

Таким образом, задача по выполнению обязательных требований по защите персональных данных на сегодняшний день становится вновь востребованной, так как необходима актуализация разработанных ранее документов.

Компания ARinteg является одной из ведущих на российском рынке информационной безопасности. Компания предоставляет своим Заказчикам полный спектр услуг в области защиты персональных данных.

Специалисты компании готовы осуществить разработку или оказать помощь в разработке организационно-распорядительных документов, поставить требуемые средства защиты информации на основе самых современных технологий, надежного оборудования и программного обеспечения, а также провести работы по установке и настройке этих средств.