/


Главная / Услуги и решения / Информационная безопасность / Защита персональных данных / Система защиты персональных данных

Система защиты персональных данных

Система защиты персональных данных (СЗПДн) создается для информационных систем персональных данных (ИСПДн), представляющих собой совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Набор мер и средств защиты информации для ИСПДн определяется в зависимости от уровня защищенности персональных данных, обрабатываемых в данной ИСПДн.

Уровни защищенности персональных данных

Уровни защищенности ПДн (УЗ) определяются оператором в соответствии с Постановлением Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года.

  • Специальные данные - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни»
  • Биометрические данные - Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность
  • Иные данные - ИСПДн, в которой не обрабатываются специальные, биометрические и общедоступные ПДн
  • Общественные данные - Персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных

Угрозы 1-го типа связанны с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;

Угрозы 2-го типа связанны с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;

Угрозы 3-го типа не связаны с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн.

Отзывы клиентов

Alliance Healthcare Russia–Елена Ващук

Softline защитила персональные данные в ООО «Альянс Хелскеа Рус» в соответствии с требованиями Федерального закона Российской Федерации №152-ФЗ «О персональных данных». Компания Softline зарекомендовала себя в качестве профессионального партнера, предоставившего оптимальное предложение по цене и оказавшего квалифицированную консультацию. Главным результатом реализованного проекта мы считаем то, что благодаря качественной работе, проделанной специалистами Softline, вся документация нашей компании, регламентирующая обработку персональных данных, стала соответствовать требованиям современного законодательства. Мы довольны экспертным уровнем специалистов Softline, умением эффективно решать поставленные задачи в заявленный срок.