Защита персональных данных

Компания Би.Си.Си. предоставляет полный перечень услуг, направленных на создание эффективной системы защиты персональных данных (ПДн) в соответствии с законодательством РФ.

Защита персональных данных включает в себя несколько составляющих: правовые меры защиты, организационные меры защиты и технические меры защиты.

Правовые меры защиты персональных данных определяют законность их сбора, обработки и хранения. Включают в себя законное оформление согласия на обработку персональных данных, допуска сотрудников предприятия к хранимым персональным данным, передаче персональных данных третьим лицам. Правовые меры защиты определяются требованиями законодательства.

Организационные меры защиты персональных данных заключаются в регламентировании процедур обработки и защиты персональных данных внутри предприятия. Это разработка политик и регламентов, определяющих порядок и правила выполнения процедур, связанных с обработкой персональных данных.

Технические меры защиты персональных данных представляют собой применение инструментальных (программных и технических) средств защиты в соответствии с алгоритмами, утвержденными регламентами.

Выбор организационных и технических мер защиты обусловлен классом защищенности персональных данных, к которому требуется отнести обрабатываемые персональные данные и моделью угроз персональных данных, которая должна быть разработана на первом этапе создания системы защиты персональных данных. При этом все регламентные и организационно-распорядительные документы должны регулярно пересматриваться, чтобы учесть возможные изменения законодательства, технологий, состава персональных данных и условий их обработки. 

• Аудит защиты персональных данных. Выявление отклонений от требований законодательства, разработка рекомендаций по совершенствованию защиты персональных данных
• Разработка регламентной и организационно-распорядительной документации, в том числе процессы обеспечения и управления ИБ по ГОСТ Р ИСО/МЭК 27001.
• Проектирование системы защиты персональных данных
• Внедрение систем защиты персональных данных
• Оценка эффективности технических средств защиты информации: тестирование на проникновение инструментальными способами, penetrationtest
• Оценка персонала по уровню цифровой гигиены: тестирование на проникновение методом социальной инженерии
• Контроль появления конфиденциальной информации в публичном доступе в Интернете
• Техническая поддержка

На этапе проектирования и внедрения в систему защиты персональных данных могут быть включены дополнительные системы, создающие более эффективную и удобную в эксплуатации защиту:

• Cистема защиты от утечек данных: Data Loss Prevention, DLP
• Cистема управления доступом к данным: Data Access Governance, DAG
• Cистема биометрической аутентификации и интеллектуального видеоконтроля
• Cистема управления учетными записями и правами доступа: Identity and Access Management, IAM
• Центр мониторинга и реагирования на инциденты информационной безопасности: Security Operation Center, SOC