| Разработчики: | Амтел-Сервис |
| Дата премьеры системы: | 2017 |
«Амтел-Сервис», ИТ-сервисная компания в России, объявила в марте 2017 года о запуске специального предложения по услугам защиты персональных данных (ПДн) и обеспечения соответствия требованиям 152-ФЗ. Блок работ в части защиты ПДн на web-ресурсах организаций, выполняемый в соответствии с новыми требованиями Роскомнадзора, будет оказан бесплатно в рамках комплексных проектов.
За последние полтора года требования Роскомнадзора и прочих государственных регуляторов в сфере защиты персональных данных в России стали ощутимо выше, да и наказания за нарушения становятся жестче. Это касается как требования по локализации баз данных содержащих ПДн россиян на территории РФ, так и усилением проверок в части обработки ПДн на интернет-сайтах и в мобильных приложениях компаний и организаций. Так, в проектах, реализованных «Амтел-Сервис» в 2016 году, блок работ, связанных с функционированием и политикой web-ресурсов заказчиков вырос более чем в 10 раз.
Детальному анализу подвергаются все web-ресурсы, используемые компанией-оператором персональных данных: корпоративные сайты и интранет-порталы, интернет-магазины, социальные сети и сообщества, мобильные приложения всех видов – как связанные с системой заказов товаров и услуг, так и содержащие интерактивный и развлекательный контент. Документы по обработке ПДн на web-ресурсах компании должны содержать множество сведений, начиная от владельца, разработчика и администратора ресурса, перечня ПДн, обрабатываемых при использовании сайтов/приложений, расположения баз данных, описания функционирования сервисов по регистрации пользователей и личного кабинета, сервисов рассылок, онлайн-заказов и оплаты, и до таких деталей как сбор и обработка данных установленными счетчиками web-аналитики (например, Гугл-Аналитика, Яндекс-Метрика), использования куки-файлов, обоснования прав доступа в мобильные приложения и пр. Для каждого сайта должна быть разработана политика конфиденциальности при обработке и хранении ПДн.
«Значительное повышение глубины анализа сайтов и мобильных приложений компаний, и соответственно требование к детальному документированию всех процессов, связанных с персональными данными, было неожиданно как для операторов ПДн, так для поставщиков услуг, — комментирует Залецкий Алексей, начальник отдела информационной безопасности «Амтел-Сервис». — Каждый web-ресурс уникален и требует индивидуальной проработки описания в документации, готовых шаблонов нет. К счастью, наша компания уже успела набить руку на подобных проектах в компаниях с десятком сайтов и приложений, успешно прошедших доскональную проверку регуляторов».
Проекты по разработке пакета документации и обеспечения защиты интернет-ресурсов осуществляются компанией «Амтел-Сервис» как отдельно, так в рамках комплексных проектов по обеспечению соответствия требованиям законодательства в сфере защиты персональных данных. «Проанализировав реализованные за последний год проекты и потребности рынка, мы решили оказывать работы, связанные с разработкой документации по web-ресурсам компаний, бесплатно. Разумеется, если данный блок работ реализуется в рамках комплексных проектов, — комментирует Алексей Залецкий. — Данное предложение будет действовать до конца 2017 года».
Комплекс услуг по защите персональных данных:
- Аудит на соответствие требованиям 152-ФЗ, 242-ФЗ
- Разработку модели угроз и полного пакета внутренних организационно-распорядительных документов
- Разработку технического решения на создание системы защиты ПДн
- Внедрение технического решения, включая поставку, монтаж, настройку оборудования и ПО, разработку эксплуатационной документации, опытную эксплуатацию системы
- Аттестационные испытания ИСПДн
- Сопровождение прохождения проверок Роскомнадзор, ФСТЭК России, ФСБ России.
