Решения
Продукция
Загрузить
Главная страница / Решения / Решения для защиты информационных систем персональных данных

Решения для защиты информационных систем персональных данных

Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" обязывает оператора при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

По оценкам специалистов, наиболее распространенными информационными система персональных данных (ИСПДн) являются системы 3 и 4 уровня защищенности (УЗ-3 и УЗ-4). К техническим мероприятиям для этого класса информационных систем персональных данных достаточно принять меры по их защите от несанкционированного доступа (НСД). Предотвращение утечки ПДн реализуется построением системы защиты ИСПДн от НСД которая должна включать:

  • подсистему управления доступом;
  • подсистему регистрации и учета;
  • подсистему обеспечения целостности;
  • антивирусную защиту.

Компания АЛТЭКС-СОФТ предлагает решения по защите ИСПДн на основе сертифицированного общесистемного ПО Microsoft, удовлетворяющие всем требованиям к системам защиты ИСПДн класса К2 и К3.

В соответствии с Документом ФСТЭК России "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" оценка соответствия ИСПДн для класса К2 и К3 осуществляется путем декларирования выполнения требований по обеспечению безопасности ПДн, То есть, для легитимной обработки ПДн не требуется аттестация ИСПДн. Достаточно оператору уведомить уполномоченный орган о принятии комплекса организационных и технических мероприятий по защите ПДн. Для реализации мероприятий в части технического обеспечения безопасности ПДн требуется предоставить материалы о системе защиты ИСПДн от НСД, в состав которой должны входить сертифицированные по требованиям безопасности средства защиты информации, имеющие сертифицированные настройки параметров безопасности.

Предлагаемые типовые решения для защиты персональных данных в ИСПДн 2 и 3 класса, построенные на основе сертифицированных программных продуктов Microsoft, делятся на несколько типов в зависимости от вида и организации информационной системы, технологии и способа обработки данных.

Узнать больше о том, как построить систему защиты ИСПДн на платформе сертифицированных продуктов Microsoft (на примере автономного АРМ под управлением Windows 7 Enterprise) Вы сможете, просмотрев видео