За разговорами вокруг защиты персональных данных ушла на второй план простая мысль – информационная безопасность – это не только и не столько процедура аттестации ИСПДн компании. Серьезное отношение к ИБ – это единственно верный путь снизить уровень бизнес-рисков, защитить интересы собственной компании и ее партнеров.
Приведение информационной системы компании в соответствие требованиям законодательства в области персональных данных
Приведение ИСПДн предприятия в соответствие с требованиями закона это:
- Минимизация рисков привлечения предприятия и его руководителя к административной или иной ответственности.
- Защита от претензий со стороны регуляторов, клиентов и работников к обработке персональных данных в компании.
- Надежная защита интересов клиентов вашей компании.
Несмотря на популярность темы персональных данных, даже в среде специалистов по информационной безопасности все еще встречается ряд заблуждений и мифов. А для генерального директора эта проблема – вообще «темный лес». Информация, транслируемая СМИ, избыточна и противоречива, человеку, далекому от ИБ, разобраться во всех тонкостях законодательных актов, непросто… Между тем, для верного понимания проблемы достаточно учитывать всего три вещи:
- Средний и малый бизнес будут проверять так же строго, как лидеров рынка.
- Защищать персональные данные обязаны все операторы.
- Федеральный закон «О персональных данных» уже вступил в силу.
Напрашивается простой вывод: в руках конкурента, недобросовестного чиновника и рейдера законодательство о защите персональных данных может стать эффективным инструментом воздействия на ваш бизнес. Факт несоблюдения требований закона влечет за собой ряд санкций, вплоть до уголовной ответственности для владельцев бизнеса, приостановку действия лицензии на основную деятельность для компании на срок до 90 дней.
На сегодняшний момент услуга по приведению информационных систем операторов персональных данных в соответствие с требованиями законодательства предусматривает ряд организационно-технических мероприятий, проводимых экспертами Oberon в тесном сотрудничестве с ИТ и ИБ-подразделениями заказчика.
В рамках проекта осуществляется:
1. Оценка соответствия предприятия требованиям законодательства в области защиты персональных данных и разработка плана работ:
a. Классификация информационных систем персональных данных;
b. Оценка эффективности и достаточности имеющихся мер обеспечения ИБПД;
c. Подготовка и согласование отчета.
2. Разработка моделей угроз и нарушителей для ИСПДн.
3. Создание нормативно-методической базы по защите персональных данных при их обработке в ИСПДн.
4. Техническое задание на разработку системы защиты персональных данных;
5. Закупка и ввод в опытную эксплуатацию системы защиты персональных данных.
Oberon предлагает свое решение проблемы защиты персональных данных. Еще в 2007 году, с появлением 152-ФЗ, департамент информационной безопасности компании разработал уникальный пакет методологических рекомендаций для приведения информационной системы компании в соответствие требованиям законодательства. На основании этой методологии реализован проект по реорганизации ИСПДн Oberon, а затем с этим решением компания вышла на рынок.
В 2010 году по тематике СТО БР ИББС и 152-ФЗ ИБ-специалистами Oberon реализовано более 20 проектов в банковской сфере.
Лизенции 
Партнеры