8-800-333-27-53
Заказать звонок
resp@ec-rs.ru
Режим работы
Пн.-Пт.: с 8:00 до 17:00
400001, г. Волгоград, ул. Социалистическая, д. 17
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
Компания
  • О компании
  • Лицензии
  • Вендоры
  • Карта партнера
  • Конфиденциальность
  • Политика
Направления
  • Информационная безопасность организаций
    • Аудит информационной безопасности (ИБ) и анализ защищённости
    • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
    • Построение систем обеспечения информационной безопасности (СОИБ)
    • Построение систем управления информационной безопасностью (СУИБ)
    • Специализированные отраслевые решения
  • Информационные технологии
    • Дата-центр
    • ИТ-инфраструктура
    • Информационные системы инфраструктурного уровня
    • Информационные системы прикладного уровня
    • Аутсорсинг и сервисные услуги
  • Инженерно-технические средства защиты объектов
    • Инженерные системы
    • Инженерные средства охраны
    • Технические средства охраны
    • Средства антитеррористической защиты
Продукты
  • Информационная безопасность
    • InfoWatch
      • Arma
      • Appercut
      • Attack Killer
      • Person Monitor
      • Endpoint Security
      • Vision
      • Traffic Monitor
    • Positive Technologies
      • PT ISIM
      • PT Sandbox
      • PT Network Attack Discovery (PT NAD)
      • PT MultiScanner
      • PT Application Inspector
      • PT Anti-APT
      • XSpider
      • PT Application Firewall
      • MaxPatrol SIEM
      • MaxPatrol 8
    • Газинформсервис
      • Ankey SIEM
      • Ankey IDM
      • Блокхост-Сеть 2.0
      • Efros Config Inspector
      • SafeERP
    • Код Безопасности
      • АПКШ Континент 3.M2
      • Континент-АП
      • Континент WAF
      • Континент TLS
      • АПКШ Континент
  • Инфраструктурные решения
    • Газинформсервис
      • Litoria DVCS
      • Litoria Crypto Platform
      • Litoria Desktop 2
      • СУБД «Jatoba»
      • Monitor3S
      • АСЗП
Решения
  • DOCSHELL – интеллектуальный сервис защиты информации
  • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
  • BIM - проектирование
  • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
  • Аудит защищенности сети
  • Обеспечение информационной безопасности
  • Безопасность критической информационной инфраструктуры (КИИ)
  • PENTEST – анализ реальной защищенности информационной системы
  • Аудит информационной безопасности
  • SIEM – Система управления событиями и инцидентами безопасности
  • DLP – система предотвращения утечек конфиденциальной информации
  • Защита персональных данных
Опыт
  • Выполненные проекты
  • Отзывы
  • Заказчики
  • Вопросы и ответы
  • Категорирование объектов
  • Пентест
Карьера
  • Вакансии
Блог
  • Новости
  • Блог
Контакты
    ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
    Компания
    • О компании
    • Лицензии
    • Вендоры
    • Карта партнера
    • Конфиденциальность
    • Политика
    Направления
    • Информационная безопасность организаций
      • Аудит информационной безопасности (ИБ) и анализ защищённости
      • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
      • Построение систем обеспечения информационной безопасности (СОИБ)
      • Построение систем управления информационной безопасностью (СУИБ)
      • Специализированные отраслевые решения
    • Информационные технологии
      • Дата-центр
      • ИТ-инфраструктура
      • Информационные системы инфраструктурного уровня
      • Информационные системы прикладного уровня
      • Аутсорсинг и сервисные услуги
    • Инженерно-технические средства защиты объектов
      • Инженерные системы
      • Инженерные средства охраны
      • Технические средства охраны
      • Средства антитеррористической защиты
    Продукты
    • Информационная безопасность
      • InfoWatch
        • Arma
        • Appercut
        • Attack Killer
        • Person Monitor
        • Endpoint Security
        • Vision
        • Traffic Monitor
      • Positive Technologies
        • PT ISIM
        • PT Sandbox
        • PT Network Attack Discovery (PT NAD)
        • PT MultiScanner
        • PT Application Inspector
        • PT Anti-APT
        • XSpider
        • PT Application Firewall
        • MaxPatrol SIEM
        • MaxPatrol 8
      • Газинформсервис
        • Ankey SIEM
        • Ankey IDM
        • Блокхост-Сеть 2.0
        • Efros Config Inspector
        • SafeERP
      • Код Безопасности
        • АПКШ Континент 3.M2
        • Континент-АП
        • Континент WAF
        • Континент TLS
        • АПКШ Континент
    • Инфраструктурные решения
      • Газинформсервис
        • Litoria DVCS
        • Litoria Crypto Platform
        • Litoria Desktop 2
        • СУБД «Jatoba»
        • Monitor3S
        • АСЗП
    Решения
    • DOCSHELL – интеллектуальный сервис защиты информации
    • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
    • BIM - проектирование
    • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
    • Аудит защищенности сети
    • Обеспечение информационной безопасности
    • Безопасность критической информационной инфраструктуры (КИИ)
    • PENTEST – анализ реальной защищенности информационной системы
    • Аудит информационной безопасности
    • SIEM – Система управления событиями и инцидентами безопасности
    • DLP – система предотвращения утечек конфиденциальной информации
    • Защита персональных данных
    Опыт
    • Выполненные проекты
    • Отзывы
    • Заказчики
    • Вопросы и ответы
    • Категорирование объектов
    • Пентест
    Карьера
    • Вакансии
    Блог
    • Новости
    • Блог
    Контакты
      ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии
        • Вендоры
        • Карта партнера
        • Конфиденциальность
        • Политика
      • Направления
        • Назад
        • Направления
        • Информационная безопасность организаций
          • Назад
          • Информационная безопасность организаций
          • Аудит информационной безопасности (ИБ) и анализ защищённости
          • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
          • Построение систем обеспечения информационной безопасности (СОИБ)
          • Построение систем управления информационной безопасностью (СУИБ)
          • Специализированные отраслевые решения
        • Информационные технологии
          • Назад
          • Информационные технологии
          • Дата-центр
          • ИТ-инфраструктура
          • Информационные системы инфраструктурного уровня
          • Информационные системы прикладного уровня
          • Аутсорсинг и сервисные услуги
        • Инженерно-технические средства защиты объектов
          • Назад
          • Инженерно-технические средства защиты объектов
          • Инженерные системы
          • Инженерные средства охраны
          • Технические средства охраны
          • Средства антитеррористической защиты
      • Продукты
        • Назад
        • Продукты
        • Информационная безопасность
          • Назад
          • Информационная безопасность
          • InfoWatch
            • Назад
            • InfoWatch
            • Arma
            • Appercut
            • Attack Killer
            • Person Monitor
            • Endpoint Security
            • Vision
            • Traffic Monitor
          • Positive Technologies
            • Назад
            • Positive Technologies
            • PT ISIM
            • PT Sandbox
            • PT Network Attack Discovery (PT NAD)
            • PT MultiScanner
            • PT Application Inspector
            • PT Anti-APT
            • XSpider
            • PT Application Firewall
            • MaxPatrol SIEM
            • MaxPatrol 8
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Ankey SIEM
            • Ankey IDM
            • Блокхост-Сеть 2.0
            • Efros Config Inspector
            • SafeERP
          • Код Безопасности
            • Назад
            • Код Безопасности
            • АПКШ Континент 3.M2
            • Континент-АП
            • Континент WAF
            • Континент TLS
            • АПКШ Континент
        • Инфраструктурные решения
          • Назад
          • Инфраструктурные решения
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Litoria DVCS
            • Litoria Crypto Platform
            • Litoria Desktop 2
            • СУБД «Jatoba»
            • Monitor3S
            • АСЗП
      • Решения
        • Назад
        • Решения
        • DOCSHELL – интеллектуальный сервис защиты информации
        • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
        • BIM - проектирование
        • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
        • Аудит защищенности сети
        • Обеспечение информационной безопасности
        • Безопасность критической информационной инфраструктуры (КИИ)
        • PENTEST – анализ реальной защищенности информационной системы
        • Аудит информационной безопасности
        • SIEM – Система управления событиями и инцидентами безопасности
        • DLP – система предотвращения утечек конфиденциальной информации
        • Защита персональных данных
      • Опыт
        • Назад
        • Опыт
        • Выполненные проекты
        • Отзывы
        • Заказчики
        • Вопросы и ответы
        • Категорирование объектов
        • Пентест
      • Карьера
        • Назад
        • Карьера
        • Вакансии
      • Блог
        • Назад
        • Блог
        • Новости
        • Блог
      • Контакты
      400001, г. Волгоград, ул. Социалистическая, д. 17
      8-800-333-27-53
      resp@ec-rs.ru
      Режим работы
      Пн.-Пт.: с 9:00 до 18:00

      Закон о защите персональных данных. Наш взгляд на проблемы.

      • Главная
      • Блог - Мы пишем о том, что делаем!
      • Закон о защите персональных данных. Наш взгляд на проблемы.
      22 апреля 2019
      // Защита персональных данных
      закон о защите персональных данных

      Закон о защите персональных данных не обсуждал наверное только ленивый. Вот и мы не остались в стороне и решили высказать свое мнение на его реализацию.

      Получить оценку защищенности

      Закон о защите персональных данных  не обсуждал наверное только ленивый. В прошлом году по «хайповости» в области информационной безопасности можно сравнить только с темой ФЗ №187 «О безопасности КИИ». Тема настолько избитая, что большинство специалистов при ее упоминании инстинктивно вздыхают. Что же побудило нас снова обратиться к этой теме?

      Вспоминается реакция, которую вызывала данная тема у наших клиентов. Эта реакция неизменно бывает двух видов. Некоторые заказчики, закатывая глаза, произносят что-то вроде «Ооо!.. Опять ПДн! Нам эта тема не интересна!». В основном, этим отличаются представители коммерческих организаций. Реакция же специалистов из государственных организаций чаще всего похожа на это: «Сделайте уже что-нибудь с этой темой».

      Реакция представителей госсектора понятна – законодательством предусмотрен особый надзор и контроль за темой осуществления защиты персональных данных. Есть целый Федеральный закон (Федеральный закон РФ от 27.07.2006 г. №152-ФЗ «О персональных данных») и множество нормативно-методических документов, регулирующих данную сферу. Определено ведомство, которое является регулятором данной сферы. Т.е., законодательно указано, кто может прийти к вам в гости для того, чтобы проверить, всё ли вы соблюдаете. Это Роскомнадзор (контроль исполнения организационных мер по защите персональных данных, ведение реестра операторов, осуществляющих обработку ПДн), ФСТЭК (контролирует исполнение технических мер по защите ПДн, за исключением использования СКЗИ) и ФСБ (контролирует исполнение технических мер по защите ПДн, за исключением использования СКЗИ, а ФСБ, как раз, смотрит на использование криптографии).

      Проблемы и коллизии правового регулирования защиты персональных данных.

      Если говорить о проблематике реализации закона о защите персональных данных, то, на наш взгляд, эти проблемы корнями уходят в историю возникновения 152-ФЗ.

      История Закона началась в далёком 1981 году. Совет Европы опубликовал конвенцию о защите ПДн граждан при их обработке с помощью электронных средств. Конвенция предполагает защиту граждан от коммерческого использования электронных баз ПДн. В 1999 Конвенция редактировалась для включения в неё новых реалий. Именно в этой редакции Россия и подписала Конвенцию 07.11.2001 г. Сделано это было как необходимый шаг для вступления в ВТО. Конвенция предполагает, что страна, подписавшая документ, предъявляет собственные тех.требования к защите ПДн. Для реализации этого страна должна принять свой закон о защите персональных данных, который бы закреплял эти требования. Российский закон “О персональных данных” был принят 27.07.2006 и получил порядковый №152.

      Таким образом, данный закон начал свое существование как достаточно рамочный документ, создание которого было продиктовано мотивом, весьма далеким от желания обеспечить четкое регулирование сферы защиты ПДн. Закон очевидно выглядит не практичным, ведь на  момент его создания отсутствовала должная степень зрелости в описываемой сфере. Оно и понятно. Данная область является достаточно новой, поэтому существуют явные разрывы между «де юре» и «де факто».

      Так, закон о защите персональных данных содержит описание процессов обработки ПДн, а действия по непосредственной защите им практически не описываются.

      Кроме того, существующая тенденция в сфере ИБ – это весьма интенсивное развитие. Законодательство попросту не поспевает за технологиями.

      Тем не менее, с течением времени мы видим, что законодательно данная сфера медленно, но совершенствуется. Однако, изначальный посыл всё еще сказывается. Защита ПДн до сих пор многими воспринимается как нечто чуждое и, в лучшем случае, опциональное.

      Наиболее распространенные нарушения в области защиты персональных данных.

      На Западе мероприятия по обеспечению ИБ тесно интегрированы с процессами обработки данных и, вообще, вплетены в бизнес-процессы так, что они воспринимаются как неотъемлемая часть работ. Кроме того, зарубежные законодательные акты гораздо проще с точки зрения их технической реализации. Для российской реальности законодательство по ИБ в целом и по защите ПДн, в частности, представляется некой надстройкой, которая (при недостатке финансов/зрелости) может откладываться в долгий ящик. Если же что-то и реализуется, то, как правило, только потому, что законодательством предусмотрены конкретные «карательные» меры. Ниже представлена соответствующая “карательная” таблица, которая способна основательно подпортить настроение в и без того не радостной теме. Тем не менее, мы оставляем ее здесь. Предупрежден значит вооружен.


      Обработка ПД в случаях, не предусмотренных законодательством РФ по ПД, либо обработка ПД, несовместимая с целями сбора ПД   Предупреждение/наложение штрафа на граждан 1 000 – 3 000 р.; на должностных лиц 5 000 – 10 000 р.; на юр.лиц 30 000 – 50 000 р.
           
      Обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда согласие должно быть полу-чено в соответствии с законодательством РФ по ПД, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПД с нарушением установленных законодательством РФ по ПД требований к составу сведений, включаемых в согласие в письменной форме субъекта ПД на обработку его ПД   Наложение штрафа на граждан 3 000 – 5 000 р.; на должностных лиц 10 000 – 20 000 р.; на юр.лиц 15 000 – 75 000 р.
           
      Невыполнение оператором предусмотренной законодатель-ством РФ по ПД обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПД, или сведениям о реализуемых требованиях к защите ПД   Предупреждение/наложение штрафа на граждан 700 – 1 500 р.; на должностных лиц 3 000 – 6 000 р.; на ИП 5 000 – 10 000 р.; на юр.лиц 15 000 – 30 000 р.
           
      Невыполнение оператором предусмотренной законодатель-ством РФ по ПД обязанности по предоставлению субъекту ПД информации, касающейся обработки его ПД   Предупреждение/наложение штрафа на граждан 1 000 – 2 000 р.; на должностных лиц 4 000 – 6 000 р.; на ИП – от 10 000 – 15 000 р.; на юр.лиц 20 000 – 40 000 р.
           
      Невыполнение оператором в сроки, установленные законодательством РФ по ПД, требования субъекта ПД или его представителя либо уполномоченного органа по защите прав субъектов ПД об уточнении ПД, их блокировании или уничтожении в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки   Предупреждение/наложение штрафа на граждан 1 000 – 2 000 р.; на должностных лиц 4 000 – 10 000 р.; на ИП 10 000 – 20 000 р.; на юр.лиц 25 000 – 45 000 р.
           
      Невыполнение оператором при обработке ПД без использования средств автоматизации обязанности по соблюдению усло-вий, обеспечивающих в соответствии с законодательством РФ по ПД сохранность ПД при хранении материальных носителей ПД и исключающих НСД, если это повлекло неправомерный или случайный доступ к ПД, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПД, при отсутствии признаков уголовно наказуемого деяния   Наложение штрафа на граждан 700 – 2 000 р.; на должностных лиц 4 000 – 10 000 р.; на ИП 10 000 – 20 000 р.; на юр.лиц 25 000 – 50 000 р.
           
      Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ по ПД обязанности по обезличиванию ПД либо несоблюдение установленных требований или методов по обезличиванию ПД   Предупреждение/наложение штрафа на должностных лиц 3 000 – 6 000 р.


      В большинстве случаев закон о защите персональных данных выполняется поверхностно. Организации зачастую реализуют лишь необходимый минимум того, что описывается в законодательстве. Цель проста – успешное прохождение проверок и избежание штрафов. Реальная же защищенность ПДн, к сожалению, мало кого волнует.

      Вдруг вы еще не знаете. Указанные в таблице штрафы действуют с 01.07.2017, их размер был увеличен, и не факт что этого не случиться вновь, например после очередного крупного инцидента, как это обычно бывает в нашей стране .

      Из нашей практики мы увидели, что в подавляющем большинстве закон о защите персональных данных нарушается не умышленно и не носит злостный характер, когда оператор преднамеренно проводит махинации с ПДн. «Проколы», в основном, носят неумышленный характер и являются следствием недостатка компетенции и незнания законодательства со стороны ответственных лиц.

      Так, по результатам мониторинга сайтов учреждений здравоохранения одного из регионов, проведенного нашей Компанией, было выявлено, что подавляющее большинство не выполнило данное требование, т.е. каждое учреждение подпадает под возможное наложение штрафов со стороны Роскомнадзора. Некоторые учреждения, все же, разместили некую информацию в разделе, относящемся к ПДн, однако выложенные документы содержали неточности и нарушения требований законодательства. Т.о., за невыполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПДн (проще говоря, если вы не повесили «Политику обработки ПДн») – вам положен штраф – от 15 до 30 тыс.руб. (строка 3 в таблице).

      Существуют и другие проблемы в реализации закона о защите персональных данных. В частности, трудности технического, организационного и финансового характера, как правило, связаны между собой. Многие организации попросту не могут себе позволить организовать процессы обработки ПДн в строгом соответствии с Федеральным законодательством из-за того, что не имеют для этого достаточного финансирования.

      Приведём простой пример. 152-ФЗ гласит, что ПДн – это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в т.ч. его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». Т.о., ПДн – это определенный вид информации, причем, не связанный с режимом конфиденциальности. Соответственно, ПДн могут содержаться в информационных ресурсах, к которым применены различные режимы конфиденциальности (разные виды тайн). Позиция регуляторов такова, что рекомендовано вычленять ПДн из систем с конфиденциальной информацией. На практике зачастую это весьма проблематично реализовать технически и организационно.

      Так же достаточно распространена проблематика реализации трансграничной передачи ПДн, когда оператору, в соответствии с установленными бизнес-процессами, требуется передать информацию ограниченного доступа зарубеж. В связи с этим появляется ряд сложностей. Каким образом оператор может удостовериться в том, что на той стороне реализована полноценная защита прав субъектов ПДн? Отсутствует ясность, как именно в случае проверки оператор может заверить регулятора об успешной реализации необходимых требований удалённой стороны. Если говорить об этой проблеме детальнее, то Закон не описывает следующие варианты:

      – ПДн направляются гражданину РФ, находящемуся в другой стране,

      – представительство оператора размещено в другой стране;

      – ПДн направляются из представительства оператора в другой стране на территорию России.

      И что же делать?

      Мы не будем подробно останавливаться на вопросе, связанном с разработкой локальных актов на предприятии, направленных на защиту, обработку и хранение ПДн. Почему? Ответ прост. Всем, кто так или иначе бросался в этот «омут» с головой, становится очевидно, что законодательство по защите ПДн не содержит исчерпывающего перечня документов и мер, необходимых к разработке и реализации. Законодатель, с одной стороны, оставляет для оператора свободу для творчества в этой сфере. С другой стороны, для этого «творчества» необходимо весьма глубокое погружение в тему. Для этого погружения, в идеале, нужен отдельный квалифицированный специалист. Многие госструктуры не могут позволить себе подобную роскошь. Перспектива, прямо скажем, не радует.

      Что же делать? Выход есть! Специалистам, на которых возложена почетная обязанность обеспечивать защищенность ПДн (а если вы являетесь оператором по обработке ПДн, у вас должен быть определен такой человек, хотя бы формально), следует занять проактивную позицию в части выполнения своих полномочий. Это активное сотрудничество с организациями, профессионально занимающимися вопросами практической организации защищенности ПДн. А так же это ведение активной консультационной работы и переписки с государственными органами-регуляторами законодательства в сфере защиты ПДн.

      Конечно, это не может служить 100%-ной гарантией, что вы избежите сложностей. Однако, это – один из надежных способов обеспечения защищенности ПДн в целом и прохождения проверок регуляторов в частности. Этим самым вы сможете существенно повысить степень исполнения законодательства по защите ПДн, сэкономить нервы себе, финансы организации, а так же заработать репутацию профессионала во вверенной Вам сфере.

      Вместо постскриптума.

      Если бы автора попросили дать краткую характеристику 152-ФЗ, то она была бы следующей (легкая степень сарказма). 
      Об этом законе хочется не говорить либо ничего, либо только хорошее. Поэтому всё, что мы скажем – это «Dura lex sed lex!» (Закон суров, но он закон). Его незнание не освобождает от ответственности. Однако, даже его знание не не даст вам «легкой жизни» в сфере обеспечения защищенности ПДн.


      Услуги
      Защита персональных данных
      Защита персональных данных
      Защита персональных данных – это комплекс организационных и технических мероприятий, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъект персональных данных).

      Аудит информационной безопасности
      Аудит информационной безопасности
      Аудит информационной безопасности — это процесс получения объективных оценок о текущем состоянии защищенности информационных ресурсов компании в соответствии с российскими и международными нормативами. В рамках данного мероприятия проводится комплекс работ по определению уязвимостей IT инфраструктуры, анализ защищенности веб приложений и предотвращению потенциальных кабератак.

      • Комментарии
      Загрузка комментариев...

      Назад к списку Следующая статья
      • Новости
      • Блог
        • Новости
        • Блог
      Категории
      • Защита персональных данных12
      • Пентест3
      • КИИ22
      • Информационная безопасность20
      • АСУ3
      • Средства защиты информации5
      • ПО2
      • ГОСТ1
      • ОУД3
      • Другое7
      Это интересно
      • Фишинговый сайт клон государственного сервиса. Будьте внимательны, что бы не потерять свои данные
        15 марта 2022
      • Судебные прецеденты между Операторами персональных данных и Роскомнадзором
        10 сентября 2020
      • Как задокументировать защиту персональных данных или состав организационно-распорядительных документов по защите ПДн.
        12 апреля 2020
      • Оператор персональных данных – что делать, когда придут. Руководство к действию.
        9 апреля 2020
      • Персональные штрафы за персональную информацию
        30 марта 2020
      • GDPR - как защитить сайт от жалоб со стороны конкурентов?
        11 февраля 2019
      • Автоматизация процесса защиты персональных данных
        21 ноября 2018
      • Что проверяет Роскомнадзор по персональным данным?
        30 сентября 2018
      • Что проверяет ФСБ по персональным данным или к нам едет ревизор
        30 сентября 2018
      • GDPR – Защита персональных данных по-европейски
        26 июня 2018
      Компания
      О компании
      Лицензии
      Вендоры
      Карта партнера
      Конфиденциальность
      Политика
      Направления
      Информационная безопасность организаций
      Информационные технологии
      Инженерно-технические средства защиты объектов
      Решения
      Положение 684-П ЦБ РФ для НФО
      Безопасность КИИ (187-ФЗ)
      Аудит информационной безопасности
      Защита персональных данных
      Опыт компании
      Выполненные проекты
      Отзывы
      Заказчики
      Вопросы и ответы
      Категорирование объектов
      Пентест
      Наши контакты

      8-800-333-27-53
      Пн. – Пт.: с 8:00 до 17:00
      400001, г. Волгоград, ул. Социалистическая, д. 17
      resp@ec-rs.ru
      © 2023 ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». Все права защищены.