Персональные данные

Нормативная база по защите персональных данных содержит в себе далеко не только сам федеральный закон «О персональных данных». В этот список, помимо основного закона, входят как минимум следующие документы:
— Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;
— Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
— Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденный постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 (только для государственных и муниципальных органов);
— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены приказом ФСТЭК России № 21 от 18 февраля 2013 года);
— Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 15 февраля 2008г. заместителем директора ФСТЭК России);
— Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 14 февраля 2008г. заместителем директора ФСТЭК России);
— Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержден приказом ФСБ России от 10 июля 2014 № 378;
— Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утверждены руководством 8 Центра ФСБ России 31 марта 2015 года, № 149/7/2/6-432);
Неподготовленному человеку может быть довольно сложно разобраться во всех нормативных документах и тем более качественно выполнить предписываемые мероприятия. Чего стоит только определение актуальных угроз безопасности персональных данных.
Специалисты компании «Информационный центр» готовы провести все работы под ключ – от аудита информационных систем персональных данных до оценки эффективности принятых мер по защите персональных данных.

Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных
Итоговое мероприятие оценки соответствия созданной системы защиты персональных данных. Может проводиться в свободной форме, но, как правило, проводится в форме, схожей с аттестацией ...
Разработка документа «Техническое задание на создание системы защиты персональных данных в ИСПДн»
Документ «Техническое задание на создание системы защиты персональных данных в ИСПДн» создается с целью формирования списка организационных и технических мер по обеспечению безопасности ...
Разработка модели угроз безопасности персональных данных при их обработке в ИСПДн
Определение модели угроз безопасности является первым шагом к проектированию системы защиты информации в ИСПДн. Модель угроз безопасности информации – один из немногих документов, ...
Разработка организационно-распорядительных документов по защите персональных данных
В соответствии с действующим законодательством по защите персональных данных оператор должен принимать технические и организационные меры. Для выполнения организационных мероприятий ...
Аудит информационных систем персональных данных
Любую большую работу с чего-то нужно начинать. Работы по созданию системы защиты персональных данных всегда начинаются с аудита информационных систем персональных данных и процессов ...