/


Главная / Услуги и решения / Информационная безопасность / Защита персональных данных / Система защиты персональных данных

Система защиты персональных данных

Система защиты персональных данных (СЗПДн) создается для информационных систем персональных данных (ИСПДн), представляющих собой совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Набор мер и средств защиты информации для ИСПДн определяется в зависимости от уровня защищенности персональных данных, обрабатываемых в данной ИСПДн.

Уровни защищенности персональных данных

Уровни защищенности ПДн (УЗ) определяются оператором в соответствии с Постановлением Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 года.

  • Специальные данные - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни»
  • Биометрические данные - Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность
  • Иные данные - ИСПДн, в которой не обрабатываются специальные, биометрические и общедоступные ПДн
  • Общественные данные - Персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных

Угрозы 1-го типа связанны с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;

Угрозы 2-го типа связанны с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;

Угрозы 3-го типа не связаны с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн.

Отзывы клиентов

ОАО «Пивоваренная компания «Балтика»–Илья Тамбовцев

Для «Балтики», географически распределенной компании, выбор современного IT-решения на 4000 пользователей – это отдельный проект. В составе требований к таким IT-решениям – устойчивость сервиса, высокий уровень защищенности, интегрированность архитектуры решения в существующую инфраструктуру, интеграция на уровне действующих бизнес-приложений, возможности масштабирования, развитость средств управления и мониторинга, а также множество специализированных для таких решений функций (для тестирования proxy-решения были определены свыше 40 функций). Набор требований определяет и уровень партнера, чья работа поможет сделать выбор решения рациональным. Мы выбрали Softline, руководствуясь тем, что наш партнер обладает широкими компетенциями в области proxy-решений и сильной аналитической базой. Благодаря проведенному разностороннему тестированию трех продуктов-кандидатов на реальной действующей IT-инфраструктуре «Балтики» мы смогли выявить возможности и ограничения каждого продукта и осознанно подойти к выбору необходимого нам решения.