ЗАО «Тюмбит-АСУ» считает необходимым своевременно проинформировать компании нашего региона об изменениях в Российском Законодательстве, которые затрагивают интересы организаций, обрабатывающих персональные данные своих сотрудников.
В соответствии с Федеральным Законом от 27.07.2006 г. №152-ФЗ «О персональных данных» любое юридическое лицо обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования и распространения.
Привести информационную систему персональных данных, созданную до вступления данного Закона в силу (27.07.2006 плюс 180 дней) согласно всем необходимыми требованиями необходимо не позднее 1 января 2010 года. Требования по обеспечению защиты персональных данных для каждой организации определяются в соответствии с совместным приказом ФСТЭК, ФСБ и Мининформсвязи от 13.02.2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».
На основе «Рекомендаций по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена ФСТЭК 15.02.2008 г.) и «Основных мероприятий по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» (утверждена ФСТЭК 15.02.2008 г.) формулируются и определяются конкретные организационно-технические требования по их защите. Контроль и надзор за выполнением вышеуказанных требований выполняют:
- Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор);
- Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь РФ);
- Федеральная служба безопасности РФ (ФСБ РФ);
- Федеральная служба по техническому и экспортному контролю (ФСТЭК РФ).
Нарушение требований Закона при обработке персональных данных влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц.
Понимая всю важность решения этого вопроса, ЗАО «Тюмбит-АСУ» готово оказать вашей компании услуги по созданию системы защиты персональных данных в соответствии с нормативно-правовыми требованиями Законодательства РФ независимо от установленной у вас информационной системы.
Системы защиты персональных данных строятся по модульной схеме обеспечения безопасности на всех уровнях взаимодействия и могут включать следующие подсистемы:
- Криптографической защиты доступа пользователей к информационной системе
- Защиты баз данных на прикладном уровне от угроз, специфичных для баз и приложений
- Централизованного анализа защищенности и мониторинга безопасности
- Сетевой безопасности
- Централизованного управления идентификационными данными и доступом пользователей к информационным ресурсам
- Предотвращения утечки конфиденциальной информации
- Управления резервным копированием и восстановлением информационных ресурсов
- Защиты от вредоносных программ
- Утечки информации по техническим каналам
В случае Вашей заинтересованности, мы готовы предоставить дополнительную информацию о выполняемых работах, применяемых методиках и используемых решениях с проведением БЕСПЛАТНОГО АНКЕТИРОВАНИЯ, которое призвано выявить требуемый именно вашему предприятию уровень безопасности персональных данных, а также просчитать стоимость возможных работ.
Для получения анкет по ФЗ-152 напишите письмо с запросом контактному лицу: Руководитель отдела Пусконаладочных работ ЗАО «Тюмбит-АСУ» Давлетшина Оксана Рафиковна, e-mail: d_xeniya@tyumbit.ru
В письме просим указать:
— ФИО,
— Должность,
— Организация,
— Контактный телефон,
— Адрес электронной почты.
Данная информация будет использована нами для отправки в Ваш адрес анкет и тематических материалов по ФЗ-152.