К 1 января 2010 года, все  юридические  и физические   лица, использующие  в  своей  деятельности  персональные данные, должны  осуществить  мероприятия по их защите в соответствии с Федеральным Законом от 27.07.2006 г. № 152-ФЗ “О персональных данных ”.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
В соответствие требованиям Федерального Закона № 152-ФЗ должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные.

Постановление Правительства РФ от 17.11.2007 г  №781 вводит требования к обеспечению безопасности персональных данных и определяет, что порядок классификации систем устанавливается совместно ФСТЭК России, ФСБ России и Министерством информационных технологий и связи России. На эти же ведомства возложен контроль исполнения  требований Закона.
ФСБ России и ФСТЭК России разработали и утвердили методические документы, содержащие требования к защите персональных данных. Так, в информационных системах персональных данных должно быть обеспечено:

• предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
• своевременное обнаружение фактов несанкционированного доступа к персональным данным;
• недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
• возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• постоянный контроль за обеспечением уровня защищенности персональных данных.

За нарушение требований по защите персональных данных статьей 24 Федерального  Закона №152-ФЗ предусматривается  гражданская, уголовная, административная, дисциплинарная и иная ответственность.
(В  частности,  величина максимального наказания может  составить  в  денежном  выражении  от 5÷20 тысяч рублей (например, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – ст.13.11 КоАП штраф может достигать 10 000 рублей) до приостановления деятельности на срок 90 суток (ст.13.12 КоАП) и даже штрафа размером 500 000 рублей (невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля - ст.19.5 КоАП, т.е. при повторной проверке).

ООО "Энергоинвесткомплект" предлагает Заказчикам проведение всего  комплекса мероприятий по защите персональных данных (далее ПДн), от "нулевого цикла" до выдачи аттестата соответствия информационной системы ПДн (далее ИСПДн)  требованиям ФСТЭК и ФСБ России, а именно:

• Проведение обследования ИСПДн, классификация ИСПДн;
• Разработка Модели угроз ИСПДн;
• Разработка технического задания на создание Системы защиты ПДн в ИСПДн;
• Разработка комплекта проектов организационно-распорядительных документов;
• Разработка Программы и методики испытаний Системы защиты ПДн в ИСПДн;
• Обучение специалистов работе со средствами защиты информации, используемыми в Системе защиты ПДн в ИСПДн;
• Поставка и настройка средств защиты информации;
• Проведение аттестационных испытаний.

Стоимость реализации конкретного проекта  определяется отдельно исходя из проведенного предпроектного обследования ИСПДн.

По вопросам проведения мероприятий по защите персональных данных обращайтесь  в отдел проектов по телефону +7 (495) 664-23-43 (с 9-00 до 18-00 в рабочие дни) или по электронной почте Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.

При необходимости для проведения комплекса работ по обследованию и аттестации объектов ИСПДн возможен выезд наших специалистов  по предварительной договоренности