Решение

Защита конфиденциальных и персональных данных

Компания «Астра Системные Технологии» уделяет большое внимание направлению защиты информации. В структуру компании включён режимно-секретный отдел, который курирует вопросы обработки защищаемой информации, аудита информационной безопасности и аттестации объектов информатизации на соответствие требованиям закона.

Раздел защиты информации присутствует в каждом проекте компании. Разработка новых решений начинается с проработки вопросов информационной защиты. Эффективным методом решения вопросов информационной безопасности является разработка информационных систем изначально ориентированных на защиту обрабатываемых данных. Такой подход мы предлагаем в наших решениях: Информационные системы и Информационные бюро.

Защита информации — комплексное и многогранное направление нашей деятельности. Мы разделяем наши решения по информационной защите на две части
Что включает Аудит информационной безопасности, организация защиты данных в информационной системе:
  • анализ информационных потоков организации,
  • анализ средств обработки, передачи и хранения информации,
  • анализ организационных связей, взаимодействия сотрудников,
  • определение путей утечки, угроз безопасности,
  • применение технических средств защиты,
  • применение организационных мер защиты.


Технические средства включают системы, обеспечивающие:
  • антивирусную защиту,
  • защиту сети передачи данных,
  • защиту от несанкционированного доступа,
  • защиту от вмешательства в программное обеспечение,
  • защиту от передачи информации за пределы информационного периметра,
  • защиту от утечек по техническим каналам (ЭМ-излучение).

Организационные меры защиты, предполагают:

  • физическое ограничение доступа в некоторые помещения,
  • применение договорных соглашений с сотрудниками о неразглашении,
  • исключение неиспользуемой конфиденциальной информации из обработки.

Что включает Аттестация информационной системы в соответствии с требованиями законов.

Согласно законодательству РФ ряд родов деятельности, связанной с обработкой информации, требует обязательного лицензирования. Обрабатываемая информация отнесена к категории Конфиденциальной и требует для обработки аттестации информационной системы организации.
Закон «О персональных данных» выделяет в конфиденциальной информации дополнительную категорию - Персональные данные, и включает в неё большой перечень информационных систем.
Например, регистратура поликлиники относится к первой категории систем обработки персональных данных и требует обязательной аттестации.

Наши решения, построены на квалифицированном консалтинге и эффективной организации систем защиты. Мы поможем решить все вопросы, связанные с требованиями законодательства по защите персональных данных.

Материалы по теме