Информационная безопасность и защита персональных данных

Информационная безопасность

РПЦ Партнер осуществляет деятельность в сфере информационной безопасности на основании лицензий уполномоченных органов:

лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации, на техническое обслуживание шифровальных (криптографических) средств
лицензии ФСБ о предоставлении услуг в области шифрования информации, на распространение шифровальных (криптографических) средств
лицензии ФСТЭК на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации, на распространение шифровальных (криптографических) средств.
Наша организация предлагает любые виды услуг по проектированию и построению систем защиты информационных систем и сетей персональных данных.

Защита персональных данных

Операторы защиты персональных данных обязаны осуществлять свою деятельность в соответствии с требованиями Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В целях приведения вашей информационной системы в соответствие с действующими законодательными и нормативными актами РПЦ Партнер оказывает следующие услуги:

Приведение режимов и технологий обработки ПДн в соответствии с требованиями №152-ФЗ. Разработка комплекса организационно-распорядительной документации
Отчет о предпроектном обследовании, политика организации по обработке и защите ПДн, Методика оценки вреда, Модель угроз безопасности ПДн и модель нарушителя, инструкция пользователя и администратора ИСПДн, приказы о назначении ответственных, акты определения уровня защищенности.

Проектирование систем защиты автоматизированных информационных систем, в которых обрабатываются персональные данные и сведения, входящие в категорию «коммерческая тайна»
Разработка технического задания, технического проекта, технического решения.

Установка и настройка средств защиты информации
SecretNet, Dallas Lock, vGate, XSpider, VipNet, Security Studio Endpoint Protection, Аккорд, Соболь, e (ru)Token, и т.д.

Аттестация объектов информатизации

Аттестация объекта информатизации — совокупность организационно-технических мероприятий, итогом которых является выдача специально документа — «Аттестата соответствия», удостоверяющего, что объект отвечает требованиям стандартов и другим нормативно-техническим документам по информационной безопасности установленных ФСТЭК России.

Аттестация включает в себя аттестационные испытания охраняемого объекта информатизации в действующих условиях эксплуатации в целях оценки существующего комплекса мер и способов защиты предъявляемых к уровню и классу защищенности.

В обязательном порядке аттестации подлежат федеральные и государственные информационные системы. В остальных случаях аттестация является добровольной и может осуществляться по инициативе клиента или владельца объекта информатизации.

Подключение к ФИС ЕГЭ

ФИС ЕГЭ — Федеральная информационная система обеспечения проведения единого государственного экзамена и приёма граждан.

В соответствии с требованиями Правил, утвержденных Постановлением Правительства РФ от 27.01.2012 г. №36, а также на основании письма Рособрнадзора №08-22 от 12.04.2012 г., предусмотрен обязательный порядок подключения высших и средних специальных учебных заведений к ФГБУ «Федеральный Центр Тестирования» для внесения в Федеральную информационную систему обеспечения проведения единого государственного экзамена и приёма граждан (ФИС ЕГЭ) сведений, предусмотренных вышеназванными нормативными документами.

Схемы подключения:

Взаимодействие посредством специализированного автоматизированного рабочего места, оборудованного сертифицированными по требованиям безопасности информации средствами защиты информации (СЗИ) и средствами криптографической защиты информации (СКЗИ).
Взаимодействие с учетом наличия у подключаемого учебного заведения автоматизированной информационной системы, имеющей действующий аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных установленного класса, с использованием сертифицированных СЗИ и СКЗИ.
Взаимодействие с использованием сертифицированных СЗИ и СКЗИ, а также межсетевых экранов, для организации защищенного канала связи с реализацией функции обеспечения безопасности персональных данных.

Подключение к ЕИС ГА

ЕИС ГА — Единая информационная система государственной научной аттестации.

В соответствии с письмом Минобрнауки России № 13-1849 от 03.04.2014 г. и распоряжением Минобрнауки России № Р-93/нк от 30.12.2013 г. утвержден график подключения образовательных организаций высшего образования, дополнительного профессионального образования и научных организаций к Единой информационной системе государственной научной аттестации (ЕИС ГА).

Организации, обязанные подключиться к ЕИС ГА
организации высшего образования
организации дополнительного профессионального образования
научные организации
Подключение к СМЭВ

Единая система межведомственного электронного взаимодействия (СМЭВ) — федеральная государственная информационная система, предназначенная для организации информационного взаимодействия между информационными системами участников СМЭВ в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

Организации, обязанные подключиться к СМЭВ
федеральные органы исполнительной власти
государственные внебюджетные фонды
исполнительные органы государственной власти субъектов РФ
органы местного самоуправления
государственные и муниципальные учреждения
многофункциональные центры
иные органы и организации

Функции СМЭВ:

ведение реестра электронных сервисов
ведение политик безопасности, применяемых к зарегистрированным электронным сервисам
маршрутизация сообщений к зарегистрированным электронным сервисам
протоколирование обращений (входящих и исходящий сообщений) к электронным сервисам
гарантированная доставка сообщений, осуществляемая за счет механизма повторных вызовов электронных сервисов при сбоях
обеспечение оповещения Оператора СМЭВ о сбоях в функционировании электронных сервисов
передача информации о событиях на СМЭВ по подписке заинтересованным Пользователям (информационным системам)
формирование динамически создаваемой статистики использования электронных сервисов


15 Января 2019

Средства защиты информации

Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, ...



15 Января 2019

Персональные данные, Закон 152-ФЗ

Зачем необходимо принимать меры по защите персональных данных? Несоблюдение требований 152- ФЗ О персональных данных становится причиной ...



15 Января 2019

Помощь в проверке Роскомнадзора



15 Января 2019

Подключим к СМЭВ

Система межведомственного информационного взаимодействия (СМЭВ) – это информационная система, предназначена для обмена информацией исключительно между органами власти. В системе ...




Подпишитесь!
И вы всегда будете в курсе актуальных событий