Корпорация «Галактика» совместно с сертифицированными партнерами создала Центр компетенции по аттестации информационных систем предприятия на соответствие руководящим документам ФСТЭК по защите персональных данных. Наряду с корпорацией «Галактика», участниками Центра компетенции являются Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ), ассоциация производителей товаров и услуг в области безопасности ЕВРААС, а также региональные компании, работающие в сфере безопасности.

Задача

С 1 января 2010 все компании, работающие с персональными данными, должны защитить свои информационные системы по обработке персональных данных и пройти аттестацию этих систем в соответствии с Федеральным законом № 152. Для информационных систем персональных данных, находящихся в эксплуатации до введения в действие Федерального закона № 152-ФЗ, должен быть предусмотрен комплекс мероприятий по их доработке, обеспечивающий безопасность персональных данных. Действие закона распространяется практически на все организации и компании, вне зависимости от вида их деятельности и формы юридического лица. В соответствии с определением понятия «персональные данные» даже списки ФИО сотрудников являются персональными данными и должны быть защищены техническими и организационными методами.

Проекты по обеспечению защиты персональных данных должны включать несколько этапов и уровней. Среди них – выявление информационных систем, относящихся к системам обработки персональных данных; создание и утверждение внутренних процедур; внедрение программных и аппаратных решений; подготовка к аттестации, а также прохождение самой аттестации систем защиты персональных данных.

Решение

Центр компетенции, созданный на базе корпорации «Галактика», предлагает комплексное решение всех этапов выполнения проекта по защите персональных данных, включая организационные и технические вопросы. Каждый из участников Центра компетенции выполняет определенный спектр работ в рамках проекта на предприятии-заказчике.

Корпорация «Галактика»: генподрядчик по ведению проекта защиты персональных данных, общее руководство проектом, решение задач по обработке и защите персональных данных на основе программного обеспечения корпорации «Галактика».

В рамках проекта корпорация Галактика предлагает сертифицированные решения для создания систем защиты информационных систем персональных данных 2,3 и 4 классов на базе комплексной системы управления предприятием Галактика ERP. На сайте ФСТЭК в «Государственном реестре сертифицированных средств защиты информации» указано, что комплекс средств защиты информации от несанкционированного доступа пользователей к базе данных (ГАМР.00009-01), встроенный в систему Галактика ERP версия 8.1 (по 4 уровню НДВ и по 5 классу СВТ) - может использоваться для защиты информации в ИСПДн до 2 класса включительно.

Компания Miktera – общие вопросы безопасности информационных технологий и хранения конфиденциальных данных.

Компания ИнфоТехноПроект: решение организационно-юридических вопросов в рамках проекта.

Компания Ай-Теко: решение технических вопросов и вопросов аттестации систем.

ФГУП ГосНИИПП: партнер в Санкт-Петербурге.

В зависимости от задач предприятия-заказчика, Центр компетенции подключает к различным этапам проекта по обеспечению безопасности персональных данных и другие компании в регионах.

Корпорация «Галактика» совместно с сертифицированными партнерами готовы провести весь комплекс мероприятий по аудиту информационных систем обработки персональных данных, созданию и внедрению систем защиты и прохождению процедур их аттестации.

Для существующих клиентов корпорации «Галактика» комплекс мероприятий состоит из анализа эффективности применяемых средств защиты информации, выработке основных рекомендаций по устранению найденных уязвимостей, оказанию помощи в прохождении процедур классификации и аттестации.

Предложения Центра компетенции по обеспечению безопасности персональных данных

Центр компетенции по обеспечению безопасности персональных данных предлагает заказчикам полный пакет услуг по созданию эффективной системы защиты персональных данных:

• Проведение обследования;
• Оценка текущего состояния;
• Определение класса информационной системы персональных данных;
• Формирование модели угроз безопасности персональных данных;
• Разработка требований по безопасности персональных данных;
• Разработка системы защиты персональных данных;
• Разработка организационно-распорядительной документации;
• Ввод в эксплуатацию системы защиты персональных данных;
• Обучение персонала;
• Оценка соответствия системы защиты персональных данных (аттестация);
• Сервисное обслуживание, поддержание актуальности аттестата соответствия.

Центром компетенции бесплатно выполняются работы для открытия проекта – анкетирование и собеседование, оценка сроков и стоимости проекта, подготовка коммерческого предложения и договора на выполнение проекта.

Основные этапы комплексного проекта по защите персональных данных:

• Обследование - сбор, анализ, оценка, подготовка концепции, разработка ТЗ;
• Разработка технического проекта;
• Внедрение необходимых организационных и технических мероприятий в соответствии с ТП;
• Проведение сертификационных испытаний средств защиты и аттестация ИСПДн (при необходимости).

В связи с актуальностью проблемы защиты персональных данных (Федеральный закон № 152), корпорация Галактика проводит бесплатные семинары на тему «Обеспечение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ» для всех заинтересованных компаний.

График проведения семинаров и программа докладов публикуется в анонсах на сайте корпорации «Галактика».