Безопасность, надежность, доверие...
+7 (4922) 45-80-50, 45-80-24 Отправить сообщение
Обратный звонок
Выберите раздел

 ПЕРСОНАЛЬНЫЕ ДАННЫЕ - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ — комплекс мер технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
   Лица, виновные в НАРУШЕНИИ норм, регулирующих получение, дальнейшую обработку и защиту ПДн, привлекаются к дисциплинарной (ст. 81 ТК РФ) и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной (ст. 13.11 КоАП) и уголовной (ст. 137 УК РФ) ответственности.
 Согласно статье 13.11 КоАП. «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» штраф для юридических лиц составляет 5 000 - 10 000 рублей.

Защита персональных данных сегодня является актуальной и значимой задачей для многих организаций вне зависимости от их форм собственности.

КОМПАНИЯ ООО "ГРАНИТ" обладает необходимыми лицензиями в области защиты персональных данных и оказывает полный перечень услуг по защите персональных данных и приведению информационной системы обработки персональных данных в соответствие с требованиями федерального закона №152-2006 «О персональных данных» и нормативно-техническими документами ФСТЭК, ФСБ России.
   Нашими клиентами по защите персональных данных являются государственные и коммерческие организации с различными формами собственности.

В рамках организации и технического обеспечения защиты персональных данных наша организация предлагает следующие услуги:
  1. Аудит систем обработки персональных данных на соответствие требованиям законодательства о ПДн.

      Анализ информационных ресурсов:

        - определение перечня всех существующих ИСПДн в составе АС Заказчика;

        - определение перечня и местонахождения ПДн, подлежащих защите;

        - категорирование персональных данных;

        - определение режима обработки ПДн в целом и отдельных компонентах.

     Анализ уязвимых звеньев и возможных угроз безопасности ПДн:

           - оценка возможности физического доступа к ИСПДн;

           - выявление возможных каналов утечки информации;

           - анализ возможностей программно-математического воздействия на ИСПДн.

    Оценка ущерба от реализации угроз безопасности ПДн;      

     Анализ имеющихся в распоряжении мер и средств защиты ПДн:

           - от физического доступа;

           - от утечки по техническим каналам;

           - от несанкционированного доступа (НСД);

           - от программно-математического воздействия;

           - от электромагнитных воздействий.

2. Обоснование требований по обеспечению безопасности ПДн, обрабатываемых в ИСПДн (разработка модели угроз безопасности ПДн).

3. Разработка полного комплекта организационно-распорядительной документации (ОРД).

4. Сопровождение ОРД минимум 1 год в условиях меняющегося законодательства.

5. Консультация по любым вопросам внедрения и адаптации системы защиты.

6. Разработка модели угроз безопасности ИСПДн и технического задания на создание комплексной сиcтемы защиты персональных данных.

7. Проектирование и создание систем защиты обработки персональных данных (СЗПДн) с обоснованием выбора сертифицированных средств защиты информации.

8. Поставка и настройка сертифицированных средств защиты информации.

9. Аттестация ИСПДн по требованиям к безопасности конфиденциальной информации.

10. Гарантийное и послегарантийное сопровождение объектов информатизации в защищенном исполнении.

 

Результатом работ ООО «Гранит» по защите персональных данных и аттестации информационных систем персональных данных является:

Полное соответствие Заказчика требованиям законодательства в области персональных данных; 

Компания сможет избежать принудительного приостановления или прекращения обработки персональных данных, а также приостановления действия или аннулирования лицензии на основной вид деятельности данного предприятия;   

Будут минимизированы риски привлечения предприятия и/или ее руководителя к административной ответственности за невыполнение требований законодательства в сфере защиты персональных данных.

 

 

 

 

 

 

Отправить сообщение

Ваше имя / компания(*)
Введен недействительный тип данных

Текст сообщения(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных

Обратный звонок

Ваше имя / компания(*)
Введен недействительный тип данных

Номер телефона(*)
Введен недействительный тип данных

Удобное время для звонка(*)
Введен недействительный тип данных

Введите код(*)
Введите код   ПерезагрузитьВведен недействительный тип данных

ERRP | Expired Registration Recovery Policy
ERRP Logo

Expired Registration Recovery Policy

Please notice:
This domain name registration has expired and renewal or deletion are pending. If you are the registrant and want to renew the domain name, please contact your registration service provider.

American Flag

Bitte beachten Sie:
Diese Domainregistrierung ist abgelaufen und die Verlängerung oder Löschung der Domain stehen an. Wenn Sie der Registrant sind und die Domainregistrierung verlängern möchten, kontaktieren Sie bitte Ihren Service-Provider.

German Flag

Por favor, tenga en cuenta:
Este registro del dominio ha expirado y la renovación o la supresión del dominio está pendiente. Si usted es el registrante de dominio y quiere renovar el nombre de dominio, por favor póngase en contacto con su proveedor de servicios.

Spanish Flag