Во исполнение требований закона № 152-ФЗ «О персональных данных», компании, оперирующие в своих системах персональными данными, в срок до 1 июля 2011 года обязаны предпринять мероприятия, обеспечивающие безопасность обрабатываемых персональных данных. В соответствие с требованиями законодательства все информационные системы обработки персональных данных (ИСПДн) должны быть соответствующим образом обследованы и для них определен соответствующий уровень защищенности. В дальнейшем, исходя из результатов определения уровня защищенности, будут проводиться необходимые мероприятия по приведению систем защиты персональных данных в соответствии с требованиями законодательства, подготовка ИСПДн к аттестации.

«ITS — Системная интеграция» проводит весь комплекс работ по подготовке предприятий к выполнению требований закона № 152-ФЗ «О персональных данных».

В общем и целом порядок работ по приведению в соответствие требованиям ФЗ-152 можно представить следующим образом

  • Обследование и описание существующих ИСПДн, порядка обработки ПДн;
  • Определить уровень защищенности ИСПДн;
  • Разработка актуальных моделей угроз ИСПДн;
  • Разработка рекомендаций по преодолению выявленных несоответствий 152-ФЗ;
  • Разработка набора необходимых организационно-распорядительных документов;
  • Разработка и при необходимости согласование с профильным научным институтом ФСТЭК технического задания на систему защиты персональных данных в ИСПДн;
  • Аттестация ИСПДн после внедрения системы защиты ПДн.

Результатом работ будут являться следующие документы

  • Отчеты по обследованию, выполненные для каждой из выявленных ИСПДн;
  • Приказ об утверждении уровней защищенности, который ложится в основу дальнейшей работы и будут переданы во ФСТЭК России в процессе последующей аттестации ИСПДн;
  • Техническое задание на разработку системы защиты персональных данных в ИСПДн;
  • Проект уведомления Роскомнадзора об обработке персональных данных;
  • План мероприятий по приведению ИСПДн в соответствие с требованиями законодательства (наличие этого документа позволит обоснованно отсрочить проверки со стороны регулирующих органов);
  • Набор организационно-распорядительных документов по работе с персональными данными;
  • Аттестат соответствия требованиям защиты ПДн (выдается аккредитованным аттестационным центром).

Накопленный нашей компанией перечень выполненных проектов позволяет проводить работы с учетом требований конкретного заказчика и с учетом обширного опыта, накопленного в ходе решений самых разнообразных нюансов, связанных с обработкой персональных данных и Федеральным Законом №152.

После выполнения проекта по защите персональных данных, мы гарантируем, что ваша организация пройдет все необходимые проверки регуляторов, ответственных за исполнение Федерального Закона №152 «О персональных данных».