Размер шрифта:
+
Цвет сайта:
Изображения:

В декабре Аттестационный центр ИСИБ провёл работы по обеспечению безопасности персональных данных в аппарате уполномоченного по правам человека в Томской области

20 января 2014
Они включали в себя ряд мероприятий.
1. Предпроектное обследование информационных систем обработки данных:
  • разработка модели угроз безопасности персональных данных,
  • классификация систем по требованиям ФСТЭК России/ФСБ России/Мининформсвязи и определение уровней защищённости согласно новым требованиям постановления № 1119 от 1 ноября 2012 года,
  • отчёт об обследовании.

2. Разработка пакета проектов организационно-распорядительной документации, которая регламентирует вопросы обработки и защиты персональных данных в аппарате уполномоченного по правам человека Томской области;

3. Разработка технического задания на создание системы защиты персональных данных в проверяемой организации.

4. Проектирование системы защиты персональных данных включило основные технические и организационные аспекты защиты информации в системах обработки данных.

«Был проведён анализ функционирования информационных систем и в целом работы организации по вопросам обработки данных сотрудников, что позволило максимально точно определить уязвимые места в системах и угрозы их безопасности. На основе этой информации был разработан проект на создание системы защиты информации, который заказчиком может быть реализован в дальнейшем», - прокомментировала В. Миронова, руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ.

Похожие материалы по теме