Сопровождение аттестованных объектов
Помимо выполнения всех установленных требований по защите ПДн Оператором должен осуществляться контроль их исполнения в ходе эксплуатации ИСПДн. Должны быть обеспечены неизменность условий функционирования объекта информатизации и технологии обработки персональных данных (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты).
В целях поддержания эффективности внедренной системы защиты ее необходимо постоянно актуализировать и сопровождать, обеспечивать постоянный контроль защищенности ИСПДн.
Согласно Федеральному закону № 152-ФЗ «О персональных данных» в целях обеспечения безопасности обрабатываемых персональных данных Оператором должен проводится периодический контроль за принимаемыми мерами по защите персональных данных (ПДн) и уровня защищенности информационных систем персональных данных (ИСПДн).
Завершение проекта по созданию комплексной системы защиты персональных данных и получение Аттестата соответствия подтверждает выполнение необходимых требований по защите ПДн и дает право обработки ПДн на период времени, установленный в Аттестате соответствия.
Однако помимо выполнения всех установленных требований по защите ПДн Оператором должен осуществляться контроль их исполнения в ходе эксплуатации ИСПДн. Должны быть обеспечены неизменность условий функционирования объекта информатизации и технологии обработки персональных данных (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты).
В целях поддержания эффективности внедренной системы защиты ее необходимо постоянно актуализировать и сопровождать, обеспечивать постоянный контроль защищенности ИСПДн.
Сопровождение информационной системы заключается в проведении Оператором внутренних периодических проверок – контроль ведения журналов учета, корректировка разработанных документов, проверка неизменности процесса обработки персональных данных, работоспособности средств защиты и т.д.
Помимо сопровождения в организации в обязательном порядке должен осуществляться плановый периодический контроль за обработкой персональных данных. Федеральный закон «О персональных данных» устанавливает сроки проведения такого контроля - не реже 1 раза в 3 года. В рамках этого контроля должны быть устранены все выявленные нарушения обработки персональных данных.
При выявлении нарушения правил эксплуатации информационных систем и требований по безопасности информации органом, проводящим контроль и надзор (РОСКОМНАДЗОР), может быть приостановлено или аннулировано действие "Аттестата соответствия", с оформлением этого решения в "Аттестате соответствия".
Специалисты ООО «СЦСО «Надежда» выполняют работы по сопровождению аттестованных объектов в рамках действия аттестата соответствия и проведению периодического контроля защищённости ИСПДн.
