Основным регулятором в области контроля и надзора за соответствием обработки персональных данных требованиям законодательства РФ, является Роскомнадзор. Кроме вопроса, связанного с обработкой персональных данных, существует вопрос технической защиты персональных данных и вопрос защиты персональных данных в части использования средств криптографической защиты информации контролируемые ФСТЭК России и ФСБ России соответственно. Регулирующие органы осуществляют плановые и внеплановые проверки, и чтобы быть к ними готовыми необходимо соответствовать требованиям действующего законодательства в области защиты информации.
В рамках проверок Роскомнадзор обращает внимание на: наличие актуального комплекта организационно-распорядительной документации, регламентирующей процедуру обработки персональных данных; письменные согласия субъектов персональных данных на обработку их персональных данных; документы, подтверждающие место размещения серверов баз данных (центров обработки данных) персональных данных.
В рамках проверок ФСБ обращает внимание на: наличие модели нарушителя и угроз, разработанной с учетом требований ФСБ; организационные меры, установленные в соответствии с приказом ФСБ № 378; наличие средств криптографической защиты информации, порядок их учета и эксплуатации; документацию на средства криптографической защиты информации.
В рамках проверок ФСТЭК обращает внимание на: наличие модели нарушителя и угроз, актов установления уровней защищенности для ИСПДн; наличие средств защиты информации, порядок их учета и эксплуатации; документацию на средства защиты информации; организационные меры, установленные в соответствии с приказом ФСТЭК России № 21.
Наша компания проводит комплексную подготовку к проверкам, начиная с аудита информационных систем и процессов обработки, заканчивая аттестацией ГИС, ИСПДн, АС и ЗП.
Наши специалисты проведут аудит и помогут понять какие дальнейшие шаги необходимо предпринять для подготовки к проверке. На этапе подготовки к проверке будут проведены мероприятия по разработке необходимой документации и проверены используемые технические меры защиты.
В рамках проверок Роскомнадзор обращает внимание на: наличие актуального комплекта организационно-распорядительной документации, регламентирующей процедуру обработки персональных данных; письменные согласия субъектов персональных данных на обработку их персональных данных; документы, подтверждающие место размещения серверов баз данных (центров обработки данных) персональных данных.
В рамках проверок ФСБ обращает внимание на: наличие модели нарушителя и угроз, разработанной с учетом требований ФСБ; организационные меры, установленные в соответствии с приказом ФСБ № 378; наличие средств криптографической защиты информации, порядок их учета и эксплуатации; документацию на средства криптографической защиты информации.
В рамках проверок ФСТЭК обращает внимание на: наличие модели нарушителя и угроз, актов установления уровней защищенности для ИСПДн; наличие средств защиты информации, порядок их учета и эксплуатации; документацию на средства защиты информации; организационные меры, установленные в соответствии с приказом ФСТЭК России № 21.
Наша компания проводит комплексную подготовку к проверкам, начиная с аудита информационных систем и процессов обработки, заканчивая аттестацией ГИС, ИСПДн, АС и ЗП.
Наши специалисты проведут аудит и помогут понять какие дальнейшие шаги необходимо предпринять для подготовки к проверке. На этапе подготовки к проверке будут проведены мероприятия по разработке необходимой документации и проверены используемые технические меры защиты.