Амтел-Сервис: Сервис защиты ПДн

Продукт
Разработчики: Амтел-Сервис
Дата премьеры системы: 2017

«Амтел-Сервис», ИТ-сервисная компания в России, объявила в марте 2017 года о запуске специального предложения по услугам защиты персональных данных (ПДн) и обеспечения соответствия требованиям 152-ФЗ. Блок работ в части защиты ПДн на web-ресурсах организаций, выполняемый в соответствии с новыми требованиями Роскомнадзора, будет оказан бесплатно в рамках комплексных проектов.

За последние полтора года требования Роскомнадзора и прочих государственных регуляторов в сфере защиты персональных данных в России стали ощутимо выше, да и наказания за нарушения становятся жестче. Это касается как требования по локализации баз данных содержащих ПДн россиян на территории РФ, так и усилением проверок в части обработки ПДн на интернет-сайтах и в мобильных приложениях компаний и организаций. Так, в проектах, реализованных «Амтел-Сервис» в 2016 году, блок работ, связанных с функционированием и политикой web-ресурсов заказчиков вырос более чем в 10 раз.

Детальному анализу подвергаются все web-ресурсы, используемые компанией-оператором персональных данных: корпоративные сайты и интранет-порталы, интернет-магазины, социальные сети и сообщества, мобильные приложения всех видов – как связанные с системой заказов товаров и услуг, так и содержащие интерактивный и развлекательный контент. Документы по обработке ПДн на web-ресурсах компании должны содержать множество сведений, начиная от владельца, разработчика и администратора ресурса, перечня ПДн, обрабатываемых при использовании сайтов/приложений, расположения баз данных, описания функционирования сервисов по регистрации пользователей и личного кабинета, сервисов рассылок, онлайн-заказов и оплаты, и до таких деталей как сбор и обработка данных установленными счетчиками web-аналитики (например, Гугл-Аналитика, Яндекс-Метрика), использования куки-файлов, обоснования прав доступа в мобильные приложения и пр. Для каждого сайта должна быть разработана политика конфиденциальности при обработке и хранении ПДн.

«Значительное повышение глубины анализа сайтов и мобильных приложений компаний, и соответственно требование к детальному документированию всех процессов, связанных с персональными данными, было неожиданно как для операторов ПДн, так для поставщиков услуг, — комментирует Залецкий Алексей, начальник отдела информационной безопасности «Амтел-Сервис». — Каждый web-ресурс уникален и требует индивидуальной проработки описания в документации, готовых шаблонов нет. К счастью, наша компания уже успела набить руку на подобных проектах в компаниях с десятком сайтов и приложений, успешно прошедших доскональную проверку регуляторов».

Проекты по разработке пакета документации и обеспечения защиты интернет-ресурсов осуществляются компанией «Амтел-Сервис» как отдельно, так в рамках комплексных проектов по обеспечению соответствия требованиям законодательства в сфере защиты персональных данных. «Проанализировав реализованные за последний год проекты и потребности рынка, мы решили оказывать работы, связанные с разработкой документации по web-ресурсам компаний, бесплатно. Разумеется, если данный блок работ реализуется в рамках комплексных проектов, — комментирует Алексей Залецкий. — Данное предложение будет действовать до конца 2017 года».


Комплекс услуг по защите персональных данных:

  • Аудит на соответствие требованиям 152-ФЗ, 242-ФЗ
  • Разработку модели угроз и полного пакета внутренних организационно-распорядительных документов
  • Разработку технического решения на создание системы защиты ПДн
  • Внедрение технического решения, включая поставку, монтаж, настройку оборудования и ПО, разработку эксплуатационной документации, опытную эксплуатацию системы
  • Аттестационные испытания ИСПДн
  • Сопровождение прохождения проверок Роскомнадзор, ФСТЭК России, ФСБ России.