Защита персональных данных
Компания "Диавен" предлагает полный комплекс услуг по разработке и внедрению систем защиты информации в соответствии с требованиями законодательства РФ и нормативных документов в области защиты персональных данных ФСБ России и ФСТЭК.
Для решения задач в области защиты персональных данных используются последние технические и теоретические методы и разработки, что позволяет проводить комплексное консультирование и дальнейшую реализацию проектов наших клиентов. Нашими клиентами являются государственные и коммерческие организации с различными формами собственности. Штат высококвалифицированных специалистов и развитая техническая база позволяют наиболее полно удовлетворять запросы клиентов в кратчайшие сроки. Основными критериями при выборе поставляемых услуг являются надежность и высокие технико-эксплуатационные характеристики решения.
Успешному развитию нашего сотрудничества с постоянными клиентами способствуют гибкая ценовая политика и индивидуальный подход к решению задач.
Опросный лист для оценки объема и стоимости работ по защите персональных данных:
Опросный лист необходимо отправлять на Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Ниже приведён пример заполнения опросного листа:
Вопрос | Место для заполнения | Пример заполнения |
Название организации (полное) | Общество с ограниченной ответственностью «Краснодар-алко» | |
Контакты заполняющего (должность, ФИО, телефон, электронная почта) |
Заместитель директора, Иванов П.С. 8-928-444-55-66 Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. |
|
Характеристика обрабатываемых персональных данных (далее ПДн) - бухгалтерские, кадровые данные, данные клиентов и т.п.; | Бухгалтерские, кадровые данные | |
Есть ли какой-либо приказ о создании информационной системы | Да | |
Количество АРМ и серверов, на которых обрабатываются ПДн | 21 АРМ, 2 сервера | |
Операционные системы АРМ и серверов содержащих ПДн (полные названия с указанием разрядности и точной версии) | 21 Windows 7 Professional 64 bit, 2 Windows Server 2008 R2 | |
Какие данные обрабатываются (данные сотрудников, данные клиентов и т.д.) | Данные сотрудников, данные клиентов | |
Имеются ли на каких-либо компьютерах данные о здоровье. Если да, на каких; | Да, АРМ отдела кадров | |
Имеются ли на каких-либо компьютерах биометрические данные (сведения характеризующие физиологические особенности человека). Если да, на каких; | Да, АРМ отдела кадров | |
Какое количество субъектов ПДн, данные о которых обрабатываются в информационных системах; (меньше 100000, больше 100000) |
80 000 человек |
|
Количество офисов, расположенных по разным адресам, в которых расположены АРМ и сервера содержащие ПДн, | 2 офиса | |
Осуществляется ли передача ПДн между офисами по каналам связи, | Да | |
Количество АРМ и серверов содержащих ПДн по каждому офису, | 10 АРМ в первом офисе, 11 АРМ и 2 сервера во втором офисе | |
Имеется ли выход в Интернет, | Да | |
Количество выходов в сеть Интернет из всех офисов, в которых расположены АРМ и сервера содержащие ПДн, | По одному в каждом офисе | |
Наличие управляемых коммутаторов во всех офисах, в которых расположены АРМ и сервера обрабатывающие ПДн, | Да, три коммутатора | |
Наличие АРМ, на котором осуществляется сдача отчетности в электронном виде в ПФР, ФНС среди защищаемым, | Да | |
Осуществляется ли перечисление зарплаты сотрудников на банковские карточки. Если да, используется ли для этого банк-клиент (или аналог) с передачей ПДн по каналам связи. Если да, расположен ли банк-клиент на одном из рассматриваемых защищаемых АРМ, отличном от АРМ с системой сдачи отчетности, | Да, банк-клиент. Банк-клиент расположен на том же АРМ с системой сдачи отчетности. | |
Есть ли на АРМ сдачи отчетности и АРМ с банк-клиентом свободные разъемы PCI или PCI-Express, | Да, 2 разъема PCI | |
Имеются ли какие-либо средства защиты (антивирусные средства, межсетевые экраны, средства защиты от несанкционированного доступа). Если да указать точные названия, версии, |
Антивирус Dr.Web Enterprise Security Suite версия 6.0, 17 SecretNet 6.5, 17 Security Studio Endpoint Protection |
|
Имеется ли сертификат ФСТЭК и/или ФСБ на данные средства (в этом случае в комплект поставки входила копия сертификата и/или голографические наклейки о сертификации) | Да, сертификат ФСТЭК №2446 | |
Сведения об аттестате соответствия | Выдан 15.06.2010 г. | |
Осуществляется ли трансграничная передача ПДн? | ДА | |
Страна передачи ПДн | Италия | |
Какие ПДн передаются | ФИО, паспортные данные клиентов | |
Правовое обоснование трансграничной передачи персональных данных (перечень нормативно – правовых документов, на основании которых осуществляется передача и обработка ПДн); | Согласие субьектов ПДн на трансграничную передачу, договоры с клиентами | |
Цель передачи и обработки ПДн за границей | Хранение ПДн в базе данных предприятия | |
Данные о мерах защиты ПДн в другой стране (Перечень разработанных документов, средств защиты) | ||
Какова структура сети в иностранном государстве? | 1 сервер на базе Win 7 Professional |
Опросный лист необходимо отправлять на Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Контактные данные:
Отдел защиты информации
Тел. 8 (861) 202-01-65, доб. 7183, доб. 7169
Любая информация, которая не предназначена для общего пользования, должна быть защищена. Именно поэтому, практически любому предприятию или фирме нужны услуги по защите персональных данных. Именно такие и предлагает наша компания.
Как мы работаем?
В нашей работе используются только современные методы по защите персональных данных любого уровня. Следует отметить и тот факт, что технологии нового типа используются как на практике, так и в теории, при консультировании работников. Таким образом, мы можем провести комплексную разработку и дальнейшее внедрение проекта любого уровня сложности.
Среди наших клиентов есть не только частные предприниматели, но и государственные учреждения, что еще раз указывает на уровень нашего профессионализма. Поэтому, если вам нужна защита персональных данных в Краснодаре, то наша компания готова с вами сотрудничать на выгодных для вас и для нас условиях.
Техническая сторона вопроса
В виду того, что защита персональных данных должна осуществляться на всем предприятии очень важно то, какие именно операционные системы используют сотрудники. Уже отталкиваясь от этого, наши специалисты начинают разработку проекта и внедрение его в работу.
Также в договоре обязательно прописывают количество выходов в Интернет, какой тип сети используется и операционная система. Если в офисе уже установленные какие либо средства защиты, то обязательно следует об этом уведомить специалистов нашей компании.
Обратите внимание, что нашими специалистами не только устанавливается и настраивается все необходимое оборудование, но и проводится обучение всех сотрудников. Если у вас остались дополнительные вопросы, вы всегда можете задать их нам. Мы всегда идем на уступки нашим клиентам, чтобы сотрудничество были действительно взаимовыгодным.