Защита персональных данных работников

Наши предложения по защите персональных данных работников структурированы в соответствии с потребностями клиентов.
Наиболее многочисленная категория – организации, имеющие сравнительно небольшие информационные системы персональных данных (ИСПДН), содержащие персональные данные работников.

Защита небольших информационных систем персональных данных (ИСПДн).
Если организация сравнительно невелика, персональные данные работников имеются только в ИС Бухгалтерии и Отдела Кадров, ИС территориально не распределены, а ПДн можно отнести к 3 или 4 классу, защиту персональных данных работников можно организовать с использованием типовых проектных решений. Такие решения, как правило, включают штатные средства защиты операционных систем и прикладного ПО. Кроме того, необходимо внедрить нормативно-организационных меры защиты, подготовить комплект документов в соответствии с требованиями регуляторов.
Наши специалисты подготовят предложения по обеспечению информационной безопасности и предоставят образцы необходимых документов.
В результате заказчик получит комплект документов и план действий по приведению ИСПДн требованиям законодательства.
Стоимость работ - до 50 тыс. руб. на одну ИСПДн.

Защита средних и крупных информационных систем персональных данных.
Если архитектура информационной системы является распределенной, классификация ПД не очевидна или присутствуют ПДн 1-2 классов, работы по защите ПДн должны включать этапы:

• Экспертный аудит, включающий проведение обследования информационных систем и разработку экспертного заключения о состоянии системы защиты ИСПДн а также плана действий по модернизации существующей системы защиты;
• Разработка концепции обеспечения соответствия ИС требованиям законодательства
• Разработка модели угроз/нарушителя и технического задания на создание системы защиты;
• Разработка проектов внутренних и внешних документов (защита ПДн);
• Техническое проектирование
• Модернизация информационной системы;
• Сопровождение

Более подробно описание этапов работ дано в разделе
Разделение на этапы позволяет выстраивать работу таким образом, что каждый следующий этап базируется на результатах предыдущего, при этом постановка задач происходит с учетом стратегии реализации всего проекта. Предложенное разделение исключает неопределенности при формировании целей и постановке задач этапов.
Стоимости работ зависит от ряда факторов:
1. Число информационных систем, в которых обрабатываются персональные данные

2. Архитектура каждой из информационных системы, в которых обрабатываются персональные данные:
• локальные или распределенные,
• однопользовательские и многопользовательские;
• одинаковые или разные права доступа к ПДн;
• имеющие подключения к внешним сетям или не имеющие.

3. Наличие нормативных документов по защите персональных данных в организации и их качество.
4. Состав персональных данных работников и обрабатываемое количество записей по каждому типу ПДн.
5. Соответствие подсистемы защиты информации требованиям регуляторов.

Мы можем выслать Вам опросный лист, который позволит нам более точно оценить стоимость работ по защите персональных данных.