Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации.
Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая).
Мы осуществляем следующие виды деятельности:
– предоставляем возможность разработки всей необходимой внутренней документации, которая нужна для выполнения требований закона №152-ФЗ.
– при возникновении вопросов вы получите квалифицированную поддержку наших специалистов. Они помогут заполнить документы и разъяснят требования законодательства в области защиты персональных данных.
– оказывает полный комплекс услуг по построению системы технической защиты персональных данных (ПДн).
Технический сервис
Продвинутое оборудование
Гарантия цифровой защиты
Комплексные решения
Нами предлагается выбор адекватных угрозам средств защиты, предотвращающих:
- неправомерный доступ к персональной информации сотрудников, клиентов, поставщиков, пользователей информационных систем (ИС);
- ее несанкционированное использование, модификацию, распространение;
- утечку при хранении, обработке и в момент передачи по каналам связи.
Техническая защита персональных данных в информационных системах в организациях и на предприятиях бывает активной, пассивной и организационной.
Пассивные методы технической защиты, как правило, требуют больших капиталовложений и серьезной доработки помещений любого центра обработки данных (ЦОД):
- отделка помещений звукоизоляционными материалами;
- установка решеток на окна, металлических входных дверей, турникетов, запорной арматуры на межкомнатные двери и т.д.;
- использование железобетонных конструкций с повышенным содержанием металла (в качестве дополнительного экрана от электромагнитных помех и повышенной надежности от взлома) для возведения зданий ЦОДов (альтернатива – отделка помещений листовой сталью).
Активные методы защиты ПДн применяются, когда контролируемая зона информационной системы превышает площадь объекта или когда использование пассивных средств нецелесообразно экономически или невозможно технически.
К активным методам относятся:
- пространственное зашумление для создания маскирующих помех в окружающем пространстве (затрудняет считывание и дешифровку электромагнитных полей, возникающих при работе мониторов, системных блоков, соединительных кабелей);
- линейное зашумление линий электропитания;
- генераторы шума для защиты акустической информации (в кабинетах, переговорных, офисах, включая open space, при использовании гарнитуры);
- генераторы импульсов для уничтожения закладных устройств (жучков);
- электромагнитное или ультразвуковое подавление диктофонов.
К организационным методами технической защиты персональных данных можно отнести:
- проведение специальных проверок и исследований защищенности информационных систем;
- проверки каналов и линий связи, носителей информации на внедрение электронных средств перехвата (уничтожения) информации (этот метод является одновременно и организационным и пассивным).
Технические методы защиты персональных данных разделяются на:
- физические, ограничивающие доступ к носителям информации, например, замки на дверях, решетки на окнах, и даже использование при отделке помещений звукоизоляционных материалов для предотвращения прослушки;
- аппаратные – активные (зашумление электромагнитных генераторов, виброакустическая защита) и пассивные (экраны и фильтры, дополнительные системы заземления);
- программные – антивирусные программы, программное обеспечение для шифрования данных (криптографическое ПО), межсетевые экраны (брандмауэры и файрволы) между локальной и глобальной сетями, VPN, прокси-сервера.
Узнать цены или заказать услугу
Оставьте Ваши контактные данные и получите подарок с актуальным прайс-листом.
5 советов, которые должен использовать каждый в безопасности своего бизнеса или дома
Статья без воды и рекламы
