8 (800) 775-45-05

Запросить звонок
0
Техподдержка
Защита конфиденциальной информации и объектов информатизации Защита персональных данных (152ФЗ, пр. фстэк № 21) Защита критической инфраструктуры и АСУ ТП (187ФЗ, 256ФЗ, пр. фстэк № 31, 235/239) Защита государственных информационных систем (149ФЗ, пр.фстэк № 17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (ЦБ РФ № 382-П, СТО БР ИББС)
Управление IТ инфраструктурой Непрерывная техподдержка IT активов Цифровизация и импортозамещение Подключение к федеральным сервисам и порталам Технический анализ защищенности Построение юридически значимого документооборота
Анализ защищенности, аудит ИБ, консалтинг (кибербезопасность комплексно и по этапам) Обследование, анализ на соответствие нормам ИБ, консалтинг Проектирование системы ИБ и управление рисками Контроль защищенности и соответствие стандартам аттестация и иные виды оценки Эффективности принимаемых мер
Подбор средств защиты информации Онлайн-заказ Поставка и интеграция средств защиты информации
Сетевая безопасность Межсетевые экраны, защита от атак МСЭ, СОВ, NGFW, UTM, IPS/IDS Криптомаршрутизаторы, VPN
Безопасность хостов (серверов и персональных арм) Защита конечных точек от НСД, доверенная загрузка и контроль доступа Средства антивирусной защиты САВЗ Идентификация, контроль прав доступа IDM/IAM/FAM/SSO/PKI Защита виртуализации и VDI ОС со средствами защиты Резервное копирование backup Шифрование данных и дисков Удаленный доступ
Веб-защита, контент AntyDdos, WAF
Защита баз данных
Выявление данных, защита от утечек, контроль работы персонала Защита от утечек данных DLP, контроль работы персонала Контроль и управление доступом к неструктурированным данным DCAP
Мониторинг безопасности Инспекция сети, сканеры уязвимостей, комплаенс-контроль Мониторинг и анализ событий безопасности SIEM
Проектирование и соблюдение норм ИБ
Обучение и контроль персонала
Управление репутацией в интернете
Онлайн-заказ
Успешные решения в обеспечении ИБ
История, миссия
Лицензии и сертификаты
Отзывы и ключевые проекты
Партнеры
Карьера
Контакты
Продукты
Главная Услуги по ИБ Защита конфиденциальной информации и объектов информатизации Защита персональных данных (152ФЗ, приказ ФСТЭК № 21)

Защита персональных данных (152ФЗ, приказ ФСТЭК № 21)

Защита персональных данных (152ФЗ, приказ ФСТЭК № 21)

Защита персональных данных (152ФЗ, приказ ФСТЭК № 21 Защита критической инфраструктуры и АСУ технологических процессов (187ФЗ, 256ФЗ, приказы ФСТЭК № 31, 235/239) Защита государственных информационных систем (149ФЗ, приказы ФСТЭК № 17, 77) Защита информационных систем и систем обработки конфиденциальной информации (СТР-К, РД АС) Защита информации в финансовых организациях (ЦБ РФ № 382-П, СТО БР ИББС)

Аудит информационных систем персональных данных

Узнать подробнее

Разработка и сопровождение организационно-распорядительной документации ИСПДн, подготовка к проверкам

Узнать подробнее

Построение системы защиты ИСПДн

Узнать подробнее

Защита персональных данных

Все учреждения (организации) Российской Федерации, вне зависимости от формы собственности и организационно - правовой формы, осуществляющие обработку (автоматизированную, неавтоматизированную, смешанную) персональных данных (далее - Операторы ПДн), обязаны уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о факте обработки персональных данных (далее - ПДн), а также обязаны принять необходимые правовые, организационные и технические меры или обеспечить их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ПДн.

Основополагающие документы:

  1. Конституция Российской Федерации;
  2. Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента Российской Федерации от 05.12.2016 года №646);
  3. Федеральный закон Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных»;
  4. Федеральный закон Российской Федерации от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  5. Постановление Правительства РФ от 01.11.0212 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В силу требований законодательства все организации обязаны собирать, хранить, передавать и использовать персональные данные своих текущих и уволенных сотрудников, включая руководителя организации, а так же клиентов, партнеров и других физических лиц, то есть осуществлять их обработку. В связи с этим, ваша организация является оператором персональных данных, согласно cтатье 3 Федерального закона № 152-ФЗ "О персональных данных".

Что необходимо сделать в учреждении:

  1. Учреждение (организация) обязано уведомить Роскомнадзор о том, что осуществляет обработку персональных данных (далее - ПДн) и таким образом является оператором обработки ПДн. Информация о том, что учреждение (организация) является оператором ПДн содержится в Реестре операторов ПДн (ведется Роскомнадзор);
  2. В учреждении должны быть приняты организационные, правовые, технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ПДн.

Кто проверяет и контролирует:

  • Прокуратура Российской Федерации;
  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - контроль и надзор за соответствием обработки персональных данных требованиям законодательства.
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России) устанавливает методы и способы защиты информации в информационных системах не криптографическими методами.
  • Федеральная служба безопасности (ФСБ России) устанавливает методы и способы защиты информации в информационных системах криптографическими методами. ФСБ России;

Меры ответственности к нарушителям, применяемые органами контроля:

  1. Административная (могут быть наложены штрафные санкции в размере от 2 000руб. до 150 000руб., в зависимости от количества выявленных нарушений, с возможным приостановлением деятельности организации до 90 суток), согласно главы 13 Кодекса Российской Федерации об административных правонарушениях.
  2. Уголовная (штраф от 100 000 руб. до 300 000 руб., либо лишение права занимать определенные должности, либо принудительные работы, либо арест, либо лишение свободы), согласно ст. 137, 140, 272 Уголовного Кодекса Российской Федерации.
  3. Гражданско-правовая (возмещение убытков, компенсация морального вреда), согласно ст. 15, ст. 151 Гражданского кодекса Российской Федерации.
  4. Дисциплинарная (увольнение, замечание или выговор) согласно п.6 ч. 1 ст. 81, ст. 90, ст. 192 Трудового Кодекса Российской Федерации.

Проверьте себя! Было ли подано уведомление в Роскомнадзор по образцу:

Регистрационный номер 00-0000000
Дата регистрации уведомления 00.00.0000
Дата начала обработки персональных данных 00.00.0000
Дата и основание внесения оператора в реестр Приказ № 00 от 00.00.0000
Дата и основание внесения записи в реестр (уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных) Приказ № 00 от 00.00.0000

Уведомляем, что с 1 марта 2023 года вступили в действие изменения в части работы с персональными данными в связи с чем предлагаем провести:

 

Итог выполнения работ - Отчет об обследовании включающий Анализ:

1) организационно-распорядительной документации учреждения;

2) реализации мер, направленных на обеспечение выполнения оператором обязанностей в части обеспечения безопасности персональных данных;

3) выполнения оператором требований по обеспечению уровня защищённости персональных данных;

4) реализации оператором организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн;

5) реализации оператором организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием средств криптографической защиты информации;

Итог выполнения работ - исправленный (разработанный) комплект организационно-распорядительной документации (далее - ОРД), разработанный согласно законодательства РФ, требуемый уполномоченными органами.

Итог выполнения работ - разработанная система защиты информации с последующей поставкой и внедрением средств защиты информации на автоматизированные рабочие места.

Итог выполнения работ - комплекс мероприятий по созданию системы защиты информации (при необходимости) и проверке (аттестационные испытания) защищаемого объекта в реальных условиях эксплуатации с целью оценки соответствия используемого комплекса мер и средств защиты информации требуемого уровню безопасности информации с последующей выдачей аттестат соответствия требованиям по безопасности информации.

  1. Анализа работоспособности системы защиты информации единого информационного пространства, в части организационных и технических мероприятий для систем, обрабатывающих персональные данные.

  2. Анализ и корректировка (разработка) комплекта организационно распорядительной документации.

  3. Создание системы защиты информации и внедрение программнотехнических средств защиты информации, применяемых для защиты информации.

  4. Аттестация автоматизированных рабочих мест (объектов информатизации).

Все вышеуказанные виды работ относятся к лицензируемым ФСТЭК России видам деятельности.

В связи с чем, ООО «Бизнес Навигатор» (Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации от 07 октября 2013 года регистрационный номер лицензии Л024-00107-00/00582018) (далее - Предприятие) предлагает проведение вышеуказанного комплекса мероприятий по защите персональных данных.

Предприятие гарантирует качественное выполнение работ, в кратчайшие (согласованные с Заказчиком) сроки и с оптимальными для учреждения затратами ресурсов, в том числе финансовых средств.

Для получения подробной информации по спецификации и условиям выполнения работ, расчета индивидуального коммерческого предложения необходимо обращаться по электронной почте: security@binavigator.ru

Телефон для справок: +7 (800) 775-45-05.

Скачать статью