Раздел защиты информации присутствует в каждом проекте компании. Разработка новых решений начинается с проработки вопросов информационной защиты. Эффективным методом решения вопросов информационной безопасности является разработка информационных систем изначально ориентированных на защиту обрабатываемых данных. Такой подход мы предлагаем в наших решениях: Информационные системы и Информационные бюро.
- Аудит информационной безопасности, организация защиты данных в информационной системе
- Аттестация информационной системы в соответствии с требованиями законов:
№ 152-ФЗ РФ от 27 июля 2006 г.«О персональных данных»
№ 149-ФЗ РФ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»
- анализ информационных потоков организации,
- анализ средств обработки, передачи и хранения информации,
- анализ организационных связей, взаимодействия сотрудников,
- определение путей утечки, угроз безопасности,
- применение технических средств защиты,
- применение организационных мер защиты.
Технические средства включают системы, обеспечивающие:
- антивирусную защиту,
- защиту сети передачи данных,
- защиту от несанкционированного доступа,
- защиту от вмешательства в программное обеспечение,
- защиту от передачи информации за пределы информационного периметра,
- защиту от утечек по техническим каналам (ЭМ-излучение).
Организационные меры защиты, предполагают:
- физическое ограничение доступа в некоторые помещения,
- применение договорных соглашений с сотрудниками о неразглашении,
- исключение неиспользуемой конфиденциальной информации из обработки.
Согласно законодательству РФ ряд родов деятельности, связанной с обработкой информации, требует обязательного лицензирования. Обрабатываемая информация отнесена к категории Конфиденциальной и требует для обработки аттестации информационной системы организации.
Закон «О персональных данных» выделяет в конфиденциальной информации дополнительную категорию - Персональные данные, и включает в неё большой перечень информационных систем.
Например, регистратура поликлиники относится к первой категории систем обработки персональных данных и требует обязательной аттестации.
Наши решения, построены на квалифицированном консалтинге и эффективной организации систем защиты. Мы поможем решить все вопросы, связанные с требованиями законодательства по защите персональных данных.