Защита персональных данных

В соответствии с Федеральным законом от 27 июля 2006 года №152 всем юридическим лицам, в том числе и ВУЗам, необходимо провести организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования и распространения.

Нарушение требований закона влечет гражданскую, уголовную, административную и дисциплинарную ответственность.

Специфика персональных данных в ВУЗах

Большой объем персональных данных (ПДн) и высокий класс информационных систем персональных данных (ИСПДн). ВУЗы обрабатывают большие объемы и различные категории персональных данных, в том числе данные о состоянии здоровья сотрудников и учащихся. В общей сложности в пределах одного Вуза могут функционировать несколько ИСПДн различных классов, в том числе 1-го и 2-го. Требования по защите ПДн, предъявляемые к ИСПДн 1-го класса, являются самыми строгими. Поэтому работы по приведению всех ИСПДн ВУЗа в соответствие с требованиями закона могут повлечь за собой большие финансовые затраты.

Как с минимальными затратами создать систему защиты персональных данных. Понижение класса систем, обезличивание персональных данных и их сегментирование. Выполняем рекомендации Рособразования

Презентация решений

Отсутствие единого подхода к построению ИСПДн. Распространенной ситуацией является использование территориально удаленными факультетами или филиалами ВУЗа различного ПО для автоматизированной обработки ПДн. При этом, как правильно, ПО не имеет сертификатов на отсутствие недекларированных возможностей. Такое положение дел влечет за собой определенные трудности при реализации требований закона.

Что мы предлагаем ВУЗам в области защиты ПДн

При работе с образовательными учреждениями мы ориентируемся на то, чтобы в значительной мере снизить затраты на внедрение СЗПДн. Методы включают в себя технические мероприятия по понижению класса ИСПДн за счет обезличивания персональных данных, выбор оптимального сочетания сертифицированных программных и аппаратных средств, реорганизацию процесса обработки ПДн.

Нами разработан и успешно реализуется ряд технических решений на базе аппаратно-программных комплексов собственного производства, а также на базе адаптированных технических средств ведущих российских и зарубежных производителей. Они полностью учитывают специфику ВУЗов, а также рекомендации Рособразования по организации защиты ПДн.

Решение, созданное на базе ПЭВМ RAMEC, является комплексным средством, подготовленным для обработки ПДн. Оно включает в себя поставку аппаратной части, встроенной системы защиты от НСД (модуль доверенной загрузки), а также установку и настройку программной части. Аппаратная часть проходит полный комплекс специальных работ, включающий в себя лабораторные специальные проверки и исследования. Решение подходит для всех образовательных учреждений независимо от их специализации и принадлежности (среднее, высшее, государственное, ведомственное или частное).

Наше решение обеспечивает защиту многопользовательской автоматизированной системы с разными правами доступа по классу защищенности 1Г (обработка конфиденциальной информации), позволяет легко адаптировать информационные системы под обработку ПДн и выполнить требования ФСТЭК России.

Преимущества наших решений

  • снижение затрат на построение СЗПДн;
  • безболезненная интеграция в существующую информационную систему;
  • реализация проектов «под ключ».

    • Мы берем на себя всю ответственность за реализованные нами проекты по созданию СЗПДн и гарантируем, что наши решения в полной мере соответствуют требованиям регулирующих органов.

    Все услуги оказываются на основе соответствующих лицензий ФСТЭК и ФСБ.