Pages Navigation Menu
   -

Безопасность данных

Безопасность данных

Корпорация «Галактика» совместно с сертифицированными партнерами создала Центр компетенции по аттестации информационных систем предприятия на соответствие руководящим документам ФСТЭК по защите персональных данных. Наряду с корпорацией «Галактика», участниками Центра компетенции являются Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ), ассоциация производителей товаров и услуг в области безопасности ЕВРААС, а также региональные компании, работающие в сфере безопасности.

Задача

С 1 января 2010 все компании, работающие с персональными данными, должны защитить свои информационные системы по обработке персональных данных и пройти аттестацию этих систем в соответствии с Федеральным законом № 152. Для информационных систем персональных данных, находящихся в эксплуатации до введения в действие Федерального закона № 152-ФЗ, должен быть предусмотрен комплекс мероприятий по их доработке, обеспечивающий безопасность персональных данных. Действие закона распространяется практически на все организации и компании, вне зависимости от вида их деятельности и формы юридического лица. В соответствии с определением понятия «персональные данные» даже списки ФИО сотрудников являются персональными данными и должны быть защищены техническими и организационными методами.

Проекты по обеспечению защиты персональных данных должны включать несколько этапов и уровней. Среди них – выявление информационных систем, относящихся к системам обработки персональных данных; создание и утверждение внутренних процедур; внедрение программных и аппаратных решений; подготовка к аттестации, а также прохождение самой аттестации систем защиты персональных данных.

Решение

Центр компетенции, созданный на базе корпорации «Галактика», предлагает комплексное решение всех этапов выполнения проекта по защите персональных данных, включая организационные и технические вопросы. Каждый из участников Центра компетенции выполняет определенный спектр работ в рамках проекта на предприятии-заказчике.

Корпорация «Галактика»: генподрядчик по ведению проекта защиты персональных данных, общее руководство проектом, решение задач по обработке и защите персональных данных на основе программного обеспечения корпорации «Галактика».

В рамках проекта корпорация "Галактика" предлагает сертифицированные решения для создания систем защиты информационных систем персональных данных 2,3 и 4 классов на базе комплексной системы управления предприятием Галактика ERP. На сайте ФСТЭК в «Государственном реестре сертифицированных средств защиты информации» указано, что комплекс средств защиты информации от несанкционированного доступа пользователей к базе данных (ГАМР.00009-01), встроенный в систему Галактика ERP версия 8.1 (по 4 уровню НДВ и по 5 классу СВТ) - может использоваться для защиты информации в ИСПДн до 2 класса включительно.

Компания Miktera общие вопросы безопасности информационных технологий и хранения конфиденциальных данных.

Компания ИнфоТехноПроект: решение организационно-юридических вопросов в рамках проекта.

Компания Ай-Теко: решение технических вопросов и вопросов аттестации систем.

В зависимости от задач предприятия-заказчика, Центр компетенции подключает к различным этапам проекта по обеспечению безопасности персональных данных и другие компании в регионах.

Корпорация «Галактика» совместно с сертифицированными партнерами готовы провести весь комплекс мероприятий по аудиту информационных систем обработки персональных данных, созданию и внедрению систем защиты и прохождению процедур их аттестации.

Для существующих клиентов корпорации «Галактика» комплекс мероприятий состоит из анализа эффективности применяемых средств защиты информации, выработке основных рекомендаций по устранению найденных уязвимостей, оказанию помощи в прохождении процедур классификации и аттестации.

Предложения Центра компетенции по обеспечению безопасности персональных данных

Центр компетенции по обеспечению безопасности персональных данных предлагает заказчикам полный пакет услуг по созданию эффективной системы защиты персональных данных:

  • проведение обследования;
  • оценка текущего состояния;
  • определение класса информационной системы персональных данных;
  • формирование модели угроз безопасности персональных данных;
  • разработка требований по безопасности персональных данных;
  • разработка системы защиты персональных данных;
  • разработка организационно-распорядительной документации;
  • ввод в эксплуатацию системы защиты персональных данных;
  • обучение персонала;
  • оценка соответствия системы защиты персональных данных (аттестация);
  • сервисное обслуживание, поддержание актуальности аттестата соответствия.

Центром компетенции бесплатно выполняются работы для открытия проекта – анкетирование и собеседование, оценка сроков и стоимости проекта, подготовка коммерческого предложения и договора на выполнение проекта.

Основные этапы комплексного проекта по защите персональных данных:

  • обследование - сбор, анализ, оценка, подготовка концепции, разработка ТЗ;
  • разработка технического проекта;
  • внедрение необходимых организационных и технических мероприятий в соответствии с ТП;
  • проведение сертификационных испытаний средств защиты и аттестация ИСПДн (при необходимости).

В связи с актуальностью проблемы защиты персональных данных (Федеральный закон № 152), корпорация "Галактика" проводит бесплатные семинары на тему «Обеспечение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ» для всех заинтересованных компаний.

ЧТЗ-УралтракПервая грузоваяРосэнергоатомСДСКазхром
Ангарский завод полимеровТранснефтьТольяттиАзотГазпром-КСАНХК