Персональные данные



Федеральный закон «О персональных данных» в последние годы является сильным драйвером развития рынка информационной безопасности в России, подняв уровень безопасности в Организациях на новый уровень. Направление продолжает развиваться, постоянно выходят новые требования Правительства РФ, ФСТЭК России и ФСБ России по защите персональные данных (ПДн) или адаптируются старые. К операторам персональных данных относятся практически все коммерческие и государственные организации в России. Уже на текущий момент каждый оператор персональных данных должен приложить значительные усилия, чтобы соответствовать всем принятым нормативным актам в данной области. Ответственному за организацию защиты ПДн необходимо обеспечить разработку и поддержку в актуальном состоянии порядка 20-30 организационно-распорядительных документов. Помимо документации есть еще парк сертифицированных средств защиты информации (СЗИ), которые тоже должны быть настроены в соответствии с формулярами на СЗИ, проектной документацией и требованиями законодательства. Для поддержания системы защиты персональных данных необходимо увеличивать штат администраторов по информационной безопасности, либо можно существенно сократить трудозатраты, автоматизировав процессы защиты ПДн.

Центр мониторинга и управления информационной безопасностью Security Vision позволяет отслеживать изменения в конфигурации средств защиты информации. Если в Организации имеется хотя бы 100 СЗИ, то вручную такие изменения отследить становится практически невозможно. Автоматизация становится важным элементом управления СЗИ.

Также Security Vision позволяет автоматизировать процессы, связанные с отслеживанием изменений в нормативной базе по персональным данным. На Портале отчетности Security Vision есть модуль, отвечающий за работу с нормативной документацией и позволяющий отслеживать изменения в необходимых документах по информационной безопасности (Федеральных законах, Постановлениях Правительства, Приказах различных ведомственных структур). Более того данный модуль обрабатывает и поддерживает в актуальном состоянии сами организационно-распорядительные документы (ОРД) Организации по персональным данным. Например, при выходе нового Приказа ФСТЭК России Портал отчетности составляет сводку изменений, а также подсказывает, в какие ОРД необходимо внести изменения.