Защита персональных данных, конфиденциальной информации, а также уникальный опыт в области защиты информации, возможность решать нестандартные и масштабные задачи любой сложности.
Нормативно-правовые акты
•Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
•Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
•Приказ ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
•Приказ ФСТЭК России № 17 от 11.02.2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну в государственных информационных системах»
Терминология
Персональные данные –любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Аудит- системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.
Перечень оказываемых услуг
- проведение аудита информационной безопасности, выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных
- обследование объекта информатизации с целью дальнейшей классификации информационной системы и разработки аналитического обоснования необходимости создания системы защиты информации
- разработка и согласование модели угроз и нарушителя
- разработка адаптированного комплекта организационно- распорядительной документации, регламентирующего порядок работы с персональными данными
- поставка, установка, настройка и ввод в эксплуатацию программных и аппаратных средств защиты информации (в том числе криптографических)
- аттестация объектов информатизации на соответствие требованиям по безопасности информации
- консультационное и техническое сопровождение ранее аттестованных или введённых в эксплуатацию информационных систем
- создание защищённых VPN- каналов связи между филиалами организации вне зависимости от территориального расположения
Компания «Бастион» оказывает исчерпывающий комплекс услуг, связанный с вопросом обеспечения информационной безопасности персональных данных на Вашем предприятии и гарантирует выполнение всех требований регуляторов в области защиты информации.