Автономное рабочее место.

Для реализации требований по защите ПДн, необходима установка следующих сертифицированных ФСТЭК СЗИ:

- либо сертифицированная ФСТЭК операционная система + антивирусное средство
- либо средства разграничения доступа, регистрации учета, обеспечения целостности + антивирусное средство

Пример.

Описание ситуации.

Компания «Мега-сити-Лайт» производит молочные изделия. Закупает сырье и продает свою продукцию только юридическим лицам. Численность сотрудников – 1018 человек. Персональные данные обрабатываются на одном компьютере в ходе бухгалтерского обслуживания и кадрового учета сотрудников. Компьютер работает под управлением ОС Windows XP, не подключен ни к локальной компьютерной сети предприятия, ни к Интернет. Защита от несанкционированного доступа в систему обеспечена с помощью стандартных средств Windows XP (ввод имени и пароля пользователя при загрузке Windows). Для защиты от вирусов используется нелицензионная антивирусная программа, обновление антивирусных баз не производится. Компьютер находится в охраняемом помещении. Организационно-распорядительная документация по обработке персональных данных не разработана. Специалистов по защите информации в компании нет.

Задача.

Необходимо построить систему защиты ИСПДн компании «Мега-сити-Лайт» в соответствии с ФЗ 152, используя при этом минимальные финансовые средства.

Решение:

- Сотрудники компании ООО «Легион-инфо» провели предварительные работы по созданию защиты информации, разработали модели угроз, разработали техническое задание системы защиты ИСПДн и провели все необходимые документальные мероприятия по защите ИСПДн;
- Специалисты ООО Фирма «Анкад» поставили программно-аппаратные средства защиты. В качестве средств защиты использованы лицензионные и сертифицированные ФСТЭК России Антивирус, средства защиты разграничения доступа, регистрации и учета;
- Специалисты ООО «Легион-инфо» провели работы по построению системы защиты информации, провели обучение персонала по работе со средствами программно-аппаратных средств защиты, разработали инструкции и правила работы со средствами защиты и провели аттестационные испытания и выдали «Акт готовности ИСПДн к эксплуатации».

Задача решена, требования ФЗ 152 выполнены.