2. Безопасность персональных данных
Это комплекс организационно-технических мероприятий для приведения информационной
системы персональных данных (ИСПДн) в соответствие требованиям действующего
законодательства.
Оценка эффективности принятых мер по обеспечению безопасности ПДн подлежит
контролю не реже 1 раза в 3 года.
Привлечение специализированной организации-лицензиата (лицензии выданы ФСТЭК и ФСБ
России) позволит гарантировать успешное прохождение проверок госрегуляторов.
2
ИСПДн
Госсектор
Оценка
эффективности
принятых мер
Коммерческие и
некоммерческие
организации
Оценка
эффективности
принятых мер
3. Законодательство
3
152-ФЗ
«О персональных
данных»
Государственная Дума
Постановление №1119
классификация ИСПДн
Приказ №378
меры по обеспечению безопасности
ИСПДн с использованием криптозащиты
ФСБ России
Правительство РФ
Приказ №21
меры по обеспечению безопасности
ИСПДн коммерческих и некоммерческих
организаций
ФСТЭК России
4. Контролирующие органы
• Государственный
контроль и надзор,
инспекционный контроль
достаточности принятых
мер по обеспечению
безопасности
информационных систем
Роскомнадзор
• Разработка методов и
способов защиты
информации в
информационных
системах
ФСТЭК
ФСБ
4
5. Организация
попала в список
проверок
Привлечении
организации-
лицензиата
Приведение
информационной
системы в
соответствие
требованиям
Успешное
прохождение
проверки
госрегулятора
Защищенная
информационная
система
Обслуживание
защищенной
информационной
системы
К Вам идет проверка…
5
6. Этапы обеспечения безопасности ПДн
1
• предварительное ознакомление с эксплуатируемой информационной системой
2
• поставка, установка и настройка средств защиты информации
3
• разработка организационно-распорядительной документации
4
• проведение тестовых испытаний защищенной информационной системы
5
• утверждение заключения по результатам испытаний
6
• обслуживание защищенной информационной системы
6
7. Обслуживание защищенной
информационной системы
Защищенная информационная система подлежит периодическому (не реже одного раза в год)
контролю, который включает в себя:
• администрирование системы защиты информации;
• выявление инцидентов и реагирование на них;
• управление конфигурацией защищенной информационной системы;
• оценка эффективности мер по защите информации.
В целях исключения уязвимостей при реальных угрозах, а также для гарантии успешного
прохождения проверок госрегулятора, рекомендуется привлекать специализированную
организацию-лицензиата.
7
8. Взаимодействие с лицензиатом ФСТЭК и ФСБ
соответствие тестовых
испытаний требованиям
закона, достоверность и
объективность их
результатов
соблюдение требований,
предъявляемых к порядку
проведения мер по
обеспечению безопасности
соблюдение
установленных сроков и
условий
соблюдение действующего
обеспечение сохранности
государственной,
законодательства в
области защиты
коммерческой и иных тайн
информации
8
9. Спасибо за внимание!
ООО «ЗАЩИТНЫЙ МОДУЛЬ»
г. Екатеринбург
ул. Фролова, д. 29, офис 7
www.defmod.ru
+7 (343) 373-43-30
9