Сопровождение

Сопровождение аттестованных объектов

Согласно Федеральному закону № 152-ФЗ «О персональных данных» в целях обеспечения безопасности обрабатываемых персональных данных Оператором должен проводится периодический контроль за принимаемыми мерами по защите персональных данных (ПДн) и уровня защищенности информационных систем персональных данных (ИСПДн).

Завершение проекта по созданию комплексной системы защиты персональных данных  и получение Аттестата соответствия подтверждает  выполнение необходимых требований по защите ПДн и дает право обработки ПДн на период времени, установленный в Аттестате соответствия.

Однако помимо выполнения всех установленных требований по защите ПДн Оператором должен осуществляться контроль их исполнения в ходе эксплуатации ИСПДн. Должны быть обеспечены неизменность условий функционирования объекта информатизации и технологии обработки персональных данных  (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты).

В целях поддержания эффективности внедренной системы защиты ее необходимо постоянно актуализировать и сопровождать, обеспечивать постоянный контроль защищенности ИСПДн.

Сопровождение информационной системы заключается в проведении Оператором внутренних периодических проверок – контроль ведения журналов учета, корректировка разработанных документов, проверка неизменности процесса обработки персональных данных, работоспособности средств защиты и т.д.

Помимо сопровождения в организации в обязательном порядке должен осуществляться плановый периодический контроль за обработкой персональных данных. Федеральный закон «О персональных данных» устанавливает сроки проведения такого контроля - не реже 1 раза в 3 года. В рамках этого контроля должны быть устранены все выявленные нарушения обработки персональных данных.

При выявлении нарушения правил эксплуатации информационных систем и требований по безопасности информации органом, проводящим контроль и надзор (РОСКОМНАДЗОР), может быть приостановлено или аннулировано действие "Аттестата соответствия", с оформлением этого решения в "Аттестате соответствия".

Специалисты ООО «СЦСО «Надежда» выполняют работы по сопровождению аттестованных объектов в рамках действия аттестата соответствия и проведению периодического контроля защищённости ИСПДн.

Техническое обслуживание

Заключение договора технического сопровождения позволит вам поддерживать постоянную работоспособность оборудования, на котором установлены средства защиты информации, избегая при этом чрезвычайных ситуаций, финансовых, информационных или материальных потерь при сбое или простое, вызванных конфликтом оборудования со средствами защиты.

Техническое сопровождение осуществляется специалистами отдела технической защиты информации ООО «СЦСО «Надежда», готовыми выехать на место эксплуатации оборудования в течение 3 часов.

По всем интересующим вопросам мы всегда рады проконсультировать Вас по телефону: +7 (3466) 47-04-00.