Защита персональных данных

Защита персональных данных предусмотрена положениями Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных».

Конкретные требования по реализации организационных и технических мер защиты персональных данных (далее – ПДн) устанавливаются руководящими документами Роскомнадзора, ФСБ России и ФСТЭК России. Эти же регуляторы осуществляют надзор в данной области. Контроль исполнения требований закона проводится путем плановых (не чаще 1 раза в 3 года) и внеплановых проверок. Плановым проверкам в первую очередь подвержены организации в сфере финансов, связи и массовых коммуникаций, образования, ЖКХ и социального обслуживания, а так же госпредприятия и учреждения. Риск внеплановых проверок актуален для всех, т.к. они инициируются недобросовестными конкурентами, обиженными сотрудниками и любыми третьими лицами, персональные данные которых обрабатываются. Информация о внеплановых проверках становится известна из уведомления, присылаемого, как правило, за 48 часов до их начала.

Выявленные нарушения закона № 152-ФЗ «О персональных данных» предусматривают административную, дисциплинарную, гражданско-правовую и уголовную ответственность:

  • штрафы до 500 000 рублей на организацию и до 10 000 рублей на должностных лиц;
  • увольнение, дисквалификацию, лишение права занимать должность;
  • приостановление деятельности организации до 90 суток;
  • возмещение ущерба, в том числе морального, от незаконного распространения персональных данных;
  • арест, исправительные работы, лишение свободы до 5 лет.

Необходимость выполнения требований закона очевидна. Однако работа по внедрению и поддержанию режима защиты ПДн трудоемка и сложна для организаций, где нет специалистов по защите информации.

Проблемы выполнения требований 152-ФЗ от 27.07.2006 г. в организациях:

• отсутствие разработанного пакета организационно-распорядительных документов по обработке персональных данных;

• отсутствие специалистов в области информационной безопасности, способных самостоятельно разработать или адаптировать «шаблонный» пакет необходимых документов;

• отсутствие реальных возможностей для поддержания пакета документов в актуальном состоянии в связи с изменениями действующего законодательства, требований регуляторов и изменением внутренних условий;

• отсутствие специалистов в области технической защиты информации, способных квалифицированно выбрать, внедрить и эксплуатировать оптимальный для условий конкретной организации комплекс программных и программно-аппаратных средств защиты информации.

Компания «Интерком» готова оказать вам квалифицированную помощь в выполнении всех требований законодательства в области защиты ПДн и иной конфиденциальной информации.

В связи с актуальностью проблемы разработки пакета организационно-распорядительных документов по защите ПДн и его актуализации, и являясь партнером компании-разработчика НПЦ «Кейсистемс-Безопасность» (Россия), мы представляем комплексное решение для автоматизации организационных мер по защите информации предприятий и организаций – программный комплекс «Альфа-док» (https://alfa-doc.ru).

Программный комплекс «Альфа-док» является комплексным решением и позволяет пользователю:

· сгенерировать пакет документов по защите информационной системы персональных данных (далее – ИСПДн) и Государственных информационных систем (далее – ГИС) с учетом стандартов оформления, принятых в организации;

· своевременно его актуализировать при изменении нормативной базы, требований регуляторов или внутренних условий;

· осуществлять контроль процесса реализации организационных мер по защите ПДн в подведомственных учреждениях с использованием специального модуля.

Программный комплекс «Альфа-док» реализован в виде защищенного онлайн-сервиса, что обеспечивает удобство использования и постоянную актуализацию программных средств и нормативной базы.

Автоматизация процесса разработки и актуализации документов позволяет обеспечить существенную экономию и максимальную эффективность расходования финансовых средств и трудовых ресурсов.

Представляемый сервис применим для органов государственной власти и муниципального самоуправления, бюджетных учреждений и коммерческих организаций, в том числе, эксплуатирующих ГИС. Он успешно внедрен и работает в учреждениях и организациях многих регионов Российской Федерации, в частности, в Министерстве образования и науки Удмуртской Республики и Региональном центре информатизации и контроля качества образования Удмуртской Республики.

Эффективность использования сервиса «Альфа-док» у клиентов подтверждена многократным успешным прохождением проверок ФСБ России, ФСТЭК России и Роскомнадзора, в том числе в учреждениях Удмуртской Республики.

Справочно:

1. Разработчик «Альфа-док» НПЦ «Кейсистемс-Безопасность» обладает лицензиями ФСТЭК России, разрешающими ведение деятельности по разработке и производству средств защиты конфиденциальной информации, и ФСБ России на право проведения работ в области криптографии.

2. ООО «ИКЦ «Интерком» имеет лицензии ФСТЭК России на техническую защиту конфиденциальной информации и ФСБ России на право проведения работ в области криптографии.

Расчет внедрения сервиса «Альфа-док».

№ п/п

Наименование ПО, услуги

Цена, руб.

Примечание

1.

Экспертный аудит

50000

Проведение аудита информационной безопасности на территории заказчика с последующим внесением сведений в сервис. В зависимости от сложности системы. Цена может быть снижена при участии специалистов заказчика в процессе внесения информации в сервис.

Неисключительные права на использование программы для ЭВМ «Автоматизация формирования и актуализации внутренней документации учреждений и организаций

(Альфа-док) версия 1.0» на срок 1 год

2.

Пакеты

2.1

ПДН. Стандарт

35000

Актуален для бюджетных учреждений и коммерческих организаций

2.2

ПДН. Бюджет

40000

Актуален для органов государственной власти и муниципального самоуправления

2.3

ГИС.

50000

Актуален для органов государственной власти и муниципального самоуправления, бюджетных организаций, эксплуатирующих ГИС

2.4

ГИС. ПДН. Стандарт.

65000

Актуален для бюджетных организаций, эксплуатирующих ГИС, содержащие ПДн

2.5

ГИС. ПДН. Бюджет.

70000

Актуален для органов государственной власти и муниципального самоуправления, эксплуатирующих ГИС, содержащие ПДн

3.

Функциональные модули

3.1

Контроль подведомственных учреждений. ПДн (до 50)

100000

Возможность контроля процесса реализации организационных мер по защите персональных данных в подведомственных учреждениях, курируемых организациях

3.2

Тоже, до 100

150000

3.3

Контроль подведомственных учреждений. ГИС (до 50)

120000

3.4

Тоже, до 100

170000

3.5

Контроль подведомственных учреждений. ГИС. ПДн (до 50)

150000

3.6

Тоже, до 100

200000

3.7

Расширение модуля «Контроль подведомственных учреждений» на 1 организацию

1500

По результатам проведения аудита информационной безопасности наши специалисты проведут подбор, поставку и настройку необходимого программного обеспечения и технических средств защиты для обеспечения безопасной обработки ПДн и иной конфиденциальной информации.

Мы готовы предложить вам выполнение, как всего спектра необходимых работ, так и отдельных ее этапов, включая внедрение программно-технических средств и консультационную поддержку по вопросам обеспечения информационной безопасности.

Вопрос защиты ПД и связанная с ним ответственность находятся в ваших руках. Не подвергайте себя ненужному риску. Закажите внедрение режима защиты персональных данных в «Интерком» сегодня. Звоните по телефону (3412) 502-402, доб. 162, e-mail: security@intercom18.ru


Быстрые ссылки: охранная сигнализация, сетевое оборудование, программное обеспечение комьютера, зао интерком