ДиалогНаука

Компания «ДиалогНаука» предлагает комплексные решения по защите автоматизированных систем предприятий от возможных угроз информационной безопасности.

Компания «ДиалогНаука» предлагает широкий спектр решений, приведенный ниже

ПДН

Защита персональных данных является одной из наиболее актуальных задач для большинства коммерческих компаний и государственных организаций. Информационные системы организаций должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 января 2011 года.

Создание системы защиты персональных данных в соответствии с положениями ФЗ «О персональных данных» в ряде случаев требует проведения большого комплекса работ, которые в будущем позволяют минимизировать правовые и репутационные риски, связанные с несоблюдением законодательства России в области автоматизированной обработки персональных данных.

Обширный опыт ЗАО «ДиалогНаука» по оказанию услуг в области защиты персональных данных показывает, что многие организации малого и среднего бизнеса, а также некоторые государственные учреждения, в особенности региональные, как правило, не имеют возможности реализовать весь комплекс программно-технических и организационно-методических мер, необходимых для приведения информационных систем в соответствие с требованиями Федерального закона «О персональных данных».

Специально для таких организаций, обрабатывающих персональных данные, «ДиалогНаука» предлагает комплект типовых организационно-распорядительных документов оператора персональных данных. Данный комплект представляет собой набор шаблонов документов, наличие которых требуется для приведения информационных систем, обрабатывающих персональные данные в соответствие с действующим законодательством.

Комплект типовых организационно-распорядительных документов оператора персональных данных включает в себя:

Название Содержание
Приказ
«О создании рабочей группы по приведению информационных систем персональных данных в соответствие с требованиями Федерального Закона «О персональных данных»
Назначает рабочую группу по организации работ по обеспечению безопасности персональных данных, ее обязанности, полномочия, сроки.
Приложение 1. Состав рабочей группы
Приложение 2. План мероприятий по защите персональных данных
Приказ
«О создании комиссии по классификации информационных систем персональных данных»
Назначает Комиссию по классификации информационных систем персональных данных, ее обязанности, полномочия, сроки.
Приложение 1. Состав Комиссии
Приказ
«Об утверждении актов классификации информационных систем персональных данных»
Утверждает и вводит в действие акты классификации информационных систем персональных данных.
Приложения: Акты классификации
Приказ
«Об утверждении частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
Утверждает и вводит в действие «Частную модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных и модель нарушителя безопасности».
Приложение 1. «Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Приложение 2 . «Модель нарушителя»
Приказ
«О введении в действие перечня обрабатываемых персональных данных, перечня информационных систем персональных данных и перечня подразделений и сотрудников, допущенных к работе с персональными данными».
Утверждает и вводит в действие Перечень обрабатываемых персональных данных, Перечень информационных систем персональных данных, Перечень подразделений и должностей, допущенных к работе с персональными данными
Приложение 1. Перечень обрабатываемых персональных данных.
Приложение 2. Перечень информационных систем персональных данных.
Приложение 3. Перечень подразделений и должностных лиц, допущенных к работе с персональными данными.
Приказ
«Об организации работ по обеспечению безопасности персональных данных»
Утверждает ответственных лиц за обработку и защиту персональных данных и вводит в действие внутренние документы по организации работ и обеспечению безопасности персональных данных.
Приложение 1. Положение об обработке персональных данных.
Приложение 2. Положение об организации и обеспечении защиты персональных данных.
Приложение 3. Положение о подразделении, осуществляющем функции по организации и обеспечению защиты персональных данных
Приложение 4. Типовая форма дополнительного соглашения по изменению трудового договора с сотрудниками.
Приложение 5. Дополнения в должностные инструкции лиц участвующих в обработке персональных данных.
Приложение 6. Инструкция работнику по обеспечению безопасности при работе с персональными данными
Приложение 7. Инструкция администраторам безопасности информационных систем персональных данных.
Приложение 8. Инструкция по действиям в случае компрометации ключевой информации.
Приложение 9. План внутренних проверок состояния защиты персональных данных.
Приложение 10. Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации.
Форма Акта внедрения средств защиты информации Форма Акта соответствия
Приложение 1. Настройки СЗИ
Приказ
«О назначении комиссии по проведению оценки эффективности принимаемых мер защиты персональных данных»
Определяет состав комиссии по проведению оценки эффективности принимаемых мер защиты персональных данных
Приложение 1. Состав комиссии
Приложение 2. Заключение по результатам оценки эффективности принимаемых мер
Форма Политики в отношении обработки и защиты персональных данных Содержит описание политики Оператора в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных

Приобретение комплекта типовых организационно-распорядительных документов оператора персональных данных у ЗАО «ДиалогНаука» позволяет организациям малого, среднего бизнеса и государственным учреждениям: