Информационная безопасность и защита персональных данных

Информационная безопасность

РПЦ Партнер осуществляет деятельность в сфере информационной безопасности на основании лицензий уполномоченных органов:

лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации, на техническое обслуживание шифровальных (криптографических) средств
лицензии ФСБ о предоставлении услуг в области шифрования информации, на распространение шифровальных (криптографических) средств
лицензии ФСТЭК на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации, на распространение шифровальных (криптографических) средств.
Наша организация предлагает любые виды услуг по проектированию и построению систем защиты информационных систем и сетей персональных данных.

Защита персональных данных

Операторы защиты персональных данных обязаны осуществлять свою деятельность в соответствии с требованиями Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В целях приведения вашей информационной системы в соответствие с действующими законодательными и нормативными актами РПЦ Партнер оказывает следующие услуги:

Приведение режимов и технологий обработки ПДн в соответствии с требованиями №152-ФЗ. Разработка комплекса организационно-распорядительной документации
Отчет о предпроектном обследовании, политика организации по обработке и защите ПДн, Методика оценки вреда, Модель угроз безопасности ПДн и модель нарушителя, инструкция пользователя и администратора ИСПДн, приказы о назначении ответственных, акты определения уровня защищенности.

Проектирование систем защиты автоматизированных информационных систем, в которых обрабатываются персональные данные и сведения, входящие в категорию «коммерческая тайна»
Разработка технического задания, технического проекта, технического решения.

Установка и настройка средств защиты информации
SecretNet, Dallas Lock, vGate, XSpider, VipNet, Security Studio Endpoint Protection, Аккорд, Соболь, e (ru)Token, и т.д.

Аттестация объектов информатизации

Аттестация объекта информатизации — совокупность организационно-технических мероприятий, итогом которых является выдача специально документа — «Аттестата соответствия», удостоверяющего, что объект отвечает требованиям стандартов и другим нормативно-техническим документам по информационной безопасности установленных ФСТЭК России.

Аттестация включает в себя аттестационные испытания охраняемого объекта информатизации в действующих условиях эксплуатации в целях оценки существующего комплекса мер и способов защиты предъявляемых к уровню и классу защищенности.

В обязательном порядке аттестации подлежат федеральные и государственные информационные системы. В остальных случаях аттестация является добровольной и может осуществляться по инициативе клиента или владельца объекта информатизации.

Подключение к ФИС ЕГЭ

ФИС ЕГЭ — Федеральная информационная система обеспечения проведения единого государственного экзамена и приёма граждан.

В соответствии с требованиями Правил, утвержденных Постановлением Правительства РФ от 27.01.2012 г. №36, а также на основании письма Рособрнадзора №08-22 от 12.04.2012 г., предусмотрен обязательный порядок подключения высших и средних специальных учебных заведений к ФГБУ «Федеральный Центр Тестирования» для внесения в Федеральную информационную систему обеспечения проведения единого государственного экзамена и приёма граждан (ФИС ЕГЭ) сведений, предусмотренных вышеназванными нормативными документами.

Схемы подключения:

Взаимодействие посредством специализированного автоматизированного рабочего места, оборудованного сертифицированными по требованиям безопасности информации средствами защиты информации (СЗИ) и средствами криптографической защиты информации (СКЗИ).
Взаимодействие с учетом наличия у подключаемого учебного заведения автоматизированной информационной системы, имеющей действующий аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных установленного класса, с использованием сертифицированных СЗИ и СКЗИ.
Взаимодействие с использованием сертифицированных СЗИ и СКЗИ, а также межсетевых экранов, для организации защищенного канала связи с реализацией функции обеспечения безопасности персональных данных.

Подключение к ЕИС ГА

ЕИС ГА — Единая информационная система государственной научной аттестации.

В соответствии с письмом Минобрнауки России № 13-1849 от 03.04.2014 г. и распоряжением Минобрнауки России № Р-93/нк от 30.12.2013 г. утвержден график подключения образовательных организаций высшего образования, дополнительного профессионального образования и научных организаций к Единой информационной системе государственной научной аттестации (ЕИС ГА).

Организации, обязанные подключиться к ЕИС ГА
организации высшего образования
организации дополнительного профессионального образования
научные организации
Подключение к СМЭВ

Единая система межведомственного электронного взаимодействия (СМЭВ) — федеральная государственная информационная система, предназначенная для организации информационного взаимодействия между информационными системами участников СМЭВ в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

Организации, обязанные подключиться к СМЭВ
федеральные органы исполнительной власти
государственные внебюджетные фонды
исполнительные органы государственной власти субъектов РФ
органы местного самоуправления
государственные и муниципальные учреждения
многофункциональные центры
иные органы и организации

Функции СМЭВ:

ведение реестра электронных сервисов
ведение политик безопасности, применяемых к зарегистрированным электронным сервисам
маршрутизация сообщений к зарегистрированным электронным сервисам
протоколирование обращений (входящих и исходящий сообщений) к электронным сервисам
гарантированная доставка сообщений, осуществляемая за счет механизма повторных вызовов электронных сервисов при сбоях
обеспечение оповещения Оператора СМЭВ о сбоях в функционировании электронных сервисов
передача информации о событиях на СМЭВ по подписке заинтересованным Пользователям (информационным системам)
формирование динамически создаваемой статистики использования электронных сервисов


15 Января 2019

Средства защиты информации

Совокупность программных средств и технических систем, используемых для решения различных задач по защите информации, в том числе предупреждения утечки, обеспечения безопасности ...



15 Января 2019

Персональные данные, Закон 152-ФЗ

Для чего необходимо защищать персональные данные? Обеспечение конфиденциальности персональных данных является обязательным требованием для ...



15 Января 2019

Пройдем проверку Роскомнадзора



15 Января 2019

Подключим к СМЭВ

Система межведомственного электронного взаимодействия (СМЭВ) представляет собой информационную систему, которая включает в себя информационные базы данных, содержащие сведения об ...




Подпишитесь!
И вы всегда будете в курсе актуальных событий