Поделиться
Security Vision создала продукт для контроля и защиты ПДн
Компания Security Vision сообщила о выводе на рынок продукта «Security Vision Управление персональными данными», который ведет реестр информационных систем, обрабатывающих ПДн, рассчитывает уровень защищенности, моделирует угрозы и генерирует полный пакет документов.
«Security Vision Управление ПДн» обеспечивает соответствие сразу трем ключевым нормативно-правовым актам: Федеральному закону №152-ФЗ «О персональных данных»; Постановлению Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; приказу ФСТЭК России от №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
«Security Vision Управление ПДн» закрывает потребности любых операторов ПДн — от небольших компаний до крупных организаций с филиальной сетью и дочерними обществами — и может интегрироваться с различными локальными системами без потери функциональности.
Продукт включает в себя следующие возможности: формирование процессов, связанных с обработкой персональных данных (ПДн); формирование информационных систем персональных данных (ИСПДн); определение уровня защищенности ПДн, обрабатываемых в ИСПДн; учет и контроль обращений субъектов ПДн; контроль согласий и отзывов согласий субъектов ПДн; учет и контроль машинных носителей с ПДн; учет средств защиты ПДн; учет и контроль компьютерных инцидентов, связанных с ПДн; моделирование угроз безопасности ПДн; формирование базовых мер защиты ПДн с возможностью адаптации, уточнения и дополнения; проведение оценки соответствия требованиям безопасности (защиты) ПДн; планирование мероприятий по защите ПДн; формирование пакета документации, исходя из требований НПА.
Перечни процессов и информационных систем, обрабатывающих персональные данные, формируются на базе опросных листов, направляемых ответственным лицам в организации, либо внесением уже имеющихся данных в систему.
При формировании ИСПДн вносится полный спектр информации об обработке и защите персональных данных, включая: цели обработки; правовые основания; категории, категории субъектов, перечень ПДн и действия на ними.
Данные собираются и аккумулируются со всех имеющихся ИСПДн с возможностью формирования необходимых уведомлений в Роскомнадзор.
Определение уровня защищенности персональных данных, обрабатываемых в ИСПДн, значение которого необходимо для выстраивания их дальнейшей защиты, автоматически рассчитывается в рамках каждой ИСПДн. Исходя из определенного уровня защищенности, также автоматически формируется базовый набор мер защиты ПДн с возможностью их адаптации, уточнения и дополнения применительно к конкретной ИСПДн.
Моделирования угроз безопасности ПДн может осуществляться в соответствии с методическим документом ФСТЭК России «Методика оценки угроз безопасности информации».
Реализовано два подхода моделирования по: новому разделу угроз, включающий группы угроз, угроз, входящих в состав групп, и соответствующие способы реализации данных угроз; общему перечню угроз, способов их реализации и сценариев, исходя из последовательности тактик и соответствующих техник, для определения актуальных способов реализации угроз безопасности информации.
Оценка соответствия требованиям безопасности ПДн осуществляется в части НПА, указанных выше. Оценка проводится путем заполнения информации по текущему состоянию защиты ПДн в ИСПДн с возможностью делегировать (полностью или частично) опросные листы соответствующим специалистам.
По результатам оценки соответствия формируется перечень нереализованных требований, с дальнейшим созданием плана мероприятий и необходимых задач.
Реализована возможность хранения согласий субъектов ПДн на обработку ПДн и контроля их отзыва после соответствующего обращения. Все обращения субъектов ПДн фиксируются в журнале учета запросов и обращений с фиксацией срока выполнения запроса и постановки задач исполнителям исходя из конкретного типа запроса, а также осуществлять контроль за установленными сроками выполнения обращений.
По результатам выполнения основных процессов в продукте формируется полный пакет документации, исходя из требований НПА, на основе разработанных шаблонов. При необходимости документация может быть адаптирована под локальные требования организации.
Основные метрики и текущее состояние процессов в организации отслеживаются в каждый момент времени с помощью набора дашбордов.
Поделиться
Короткая ссылка
