Быть уверенным
(831) 428-77-00, 428-64-35

Аудит информационных систем персональных данных

В соответствии с Федеральным законом «О персональных данных» от 27 июля 2006г. №152-ФЗ в редакции Федерального Закона от 25.07.2011 № 261-ФЗ и «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным Постановлением Правительства РФ от 17 ноября 2007г. №781, оператор (государственный или муниципальный орган, юридическое или физическое лицо) при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. 

Следует отметить, что в соответствии с новой редакцией Федерального Закона, большинство организаций, работающих на территории Российской Федерации, являются операторами персональных данных.

Хранение и обработка персональных данных должны осуществляться в защищенных информационных системах персональных данных (ИСПДн), при этом Федеральный Закон определяет максимальный срок их приведения в соответствие с требованиями нормативно-методических документов в области защиты информации до 1 июля 2011г. 

За нарушение требований Федерального Закона и других нормативно - правовых актов в сфере обработки персональных данных, руководитель организации-оператора несёт ответственность, в пределах, определённых административным, уголовным и гражданским законодательством Российской Федерации.

Объем необходимых работ по приведению информационных систем персональных данных в соответствии с требованиями нормативных документов, наиболее полно определяется при проведении аудита ИСПДн, в процессе которого решаются следующие основные задачи:

• определение информационных систем, обрабатывающих персональные данные
• классификация информационных систем
• анализ имеющихся в распоряжении мер и средств защиты
• оценка соответствия организационных мер и средств защиты информации техническим требованиям ФСТЭК России по защите персональных данных 
• разработка рекомендаций по приведению ИСПДн в соответствие с требованиями
• разработка модели угроз безопасности персональных данных

По результатам аудита информационных систем персональных данных оформляется аналитический отчет, включающий перечень мероприятий по приведению ИСПДн в соответствие с требованиями по обеспечению безопасности персональных данных. 

Агентство коммерческой безопасности - Нижний Новгород при технологическом сотрудничестве с ООО «Бюро кредитных историй «Поволжье» обладает всеми необходимыми средствами и возможностями для проведения аудита информационных систем персональных данных и готово предложить Вашей компании свои услуги.