Организация защиты информации в управлении Роскомнадзора

Заказчик:

Цели и задачи:

Выполнение работ по аттестации информационной системы персональных данных бухгалтерии и отдела кадров и подготовка комплекта организационно-распорядительных документов.

Задачи:

  1. Передача Заказчику неисключительных прав на использование программ для ЭВМ (лицензии) и поставка средств защиты информации.
  2. Разработка комплекта документов на информационную систему обработки персональных данных.
  3. Разработка и согласование программы аттестационных испытаний.
  4. Предварительное экспертное обследование и выявление возможных каналов утечки информации, анализ разведдоступности.
  5. Настройка системы защиты от несанкционированного доступа под установленный класс автоматизированной системы.
  6. Разработка эксплуатационной и организационно-распорядительной документации.
  7. Аттестация по требованиям информационной безопасности.

Проблема:

Разработка большого комплекта организационно-распорядительных документов в области обработки и защиты персональных данных для организации, являющейся одним из регуляторов в сфере защиты субъектов персональных данных в условиях произошедших изменений в законодательстве о защите персональных данных.

Решение:

Разработка и согласование организационно-распорядительных и аттестационных документов в соответствии с внесенными изменениями в НПА в сфере защиты ПДн.

Выбор оборудования:

Средство защиты информации «Secret Net 6 (версия 6.5, автономный режим), Вариант-К», ESET NOD32 Platinum Pack 4.0 в комплекте.

Результаты:

Разработан и согласован комплект ОРД, состоящий более чем из 50-ти документов, согласно нормам действующего законодательства в области защиты персональных данных, ИСПДн Заказчика аттестована, выданы соответствующие документы.