Новая услуга "ДиалогНауки": оценка соответствия требованиям Федерального закона "О персональных данных"

Александр Панасенко 02 Октября 2008 - 13:39

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций. При этом, согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

В первой половине 2008 года ФСТЭК (Федеральной службой по техническому и экспортному контролю) были разработаны технические требования по защите персональных данных. Данные требования ФСТЭК являются основой для реализации проектов по построению систем обеспечения безопасности персональных данных, соответствующих требованиям Федерального закона. Такая система представляет собой комплекс организационных, программно-технических и организационно-методических мер по защите персональных данных.

Компания «ДиалогНаука» оказывает консалтинговые услуги по проведению оценки соответствия (аудита безопасности) требованиям Федерального закона «О персональных данных». Процесс оценки состоит из следующих основных этапов, каждый из которых предусматривает выполнение определённого перечня задач:
- разработка регламента (технического задания) на выполнение работ;
- определение информационных систем, обрабатывающих персональные данные;
- классификация информационных систем;
- анализ бизнес-процессов компании с точки зрения соответствия положениям Федерального закона «О персональных данных»;
- разработка частной модели угроз безопасности персональных данных;
- анализ имеющихся в распоряжении мер и средств защиты;
- оценка соответствия техническим требованиям ФСТЭК по защите персональных данных;
- разработка рекомендаций по устранению выявленных замечаний.

В завершении процедуры аудита его результаты оформляются в виде отчётного документа, который предоставляется Заказчику. В общем случае этот документ состоит из следующих основных разделов:
описание границ, в рамках которых был проведён аудит безопасности;
описание структуры автоматизированной системы Заказчика;
методы и средства, которые использовались в процессе проведения аудита;
описание выявленных несоответствий требованиям по защите персональных данных;
рекомендации по устранению выявленных несоответствий требованиям Федерального закона «О персональных данных»;
предложения по плану реализации первоочередных мер, направленных на устранение выявленных недостатков.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Олеся Афанасьева 05 Февраля 2025 - 14:43

Общее Защита от мошенничества

В России тестируют единую платформу по противодействию кибермошенничеству

На Инфофоруме-2025 рассказали о пилоте единой платформы по противодействию кибермошенничеству. В Минцифры пообещали общее информирование граждан, а также персонализацию: будет «красная кнопка», которую пользователь сможет нажать, если у него что-то случилось.

Среди спикеров мероприятия — заместитель министра цифрового развития, связи и массовых коммуникаций России Александр Шойтов, заместитель министра промышленности и торговли России Василий Шпак, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Иванов и начальник Управления ФСТЭК России Елена Торбенко.

Выступая на форуме, Александр Шойтов отметил, что цифровизация государства требует эффективного внедрения цифровых платформ, которые не только повысят эффективность управления, но и обеспечат высокий уровень безопасности. По его словам, одним из приоритетов является создание и развитие национальной экономики данных.

Кроме того, он рассказал о важности тестирования доверенного искусственного интеллекта и кибербезопасных решений на специализированных полигонах, а также о разработке и внедрении постквантовых алгоритмов, которые обеспечат устойчивость к новым типам атак.

Заместитель директора НКЦКИ Алексей Иванов представил инициативу по разработке национального мультисканера, аналогичного VirusTotal, который будет доступен каждому гражданину после регистрации.

Иванов также отметил, что в 2024 году наблюдается смена тактики кибератак: вместо единичных взломов злоумышленники развивают комплексные подходы, направленные на максимальный ущерб.

Начальник Управления ФСТЭК России Елена Торбенко заявила, что в 2025 году число проверок ведомства увеличится вдвое.

«В 2024 году нами было составлено 80 протоколов, в следующем году основной фокус будет на обеспечение безопасности критической информационной инфраструктуры (КИИ) и развитие синергии между государственными и частными структурами», — сообщила Торбенко.

По ее словам, усиление контроля за соблюдением стандартов информационной безопасности необходимо для предотвращения угроз, связанных с кибератаками и утечками данных.