Security Vision представила решение для управления персональными данными

Компания Security Vision представила новый продукт Security Vision Управление персональными данными. Он предназначен для контроля и реализации требований обработки и защиты персональных данных в соответствии с Федеральным законом 152-ФЗ, Постановлением Правительства РФ 1119 и Приказом ФСТЭК России 21.

Инструмент актуален для операторов персональных данных любого масштаба: от небольших компаний до крупных организаций с филиалами и дочерними структурами. Решение поддерживает интеграцию с различными локальными системами.

Функционал продукта охватывает полный цикл работы с данными. Система позволяет формировать процессы обработки персональных данных и реестры информационных систем персональных данных (ИСПДн). Предусмотрено определение уровня защищенности данных, учет и контроль обращений субъектов, а также мониторинг согласий и их отзывов. В число возможностей входят учет машинных носителей и средств защиты, контроль компьютерных инцидентов, связанных с персональными данными, моделирование угроз и формирование базовых мер защиты с возможностью их адаптации.

Учет процессов и ИСПДн строится на базе опросных листов, направляемых ответственным лицам, либо путем внесения имеющихся данных. При формировании ИСПДн в систему вносится полный спектр информации: цели обработки, правовые основания, категории субъектов и перечень данных. Информация аккумулируется со всех систем, что позволяет автоматически формировать уведомления в Роскомнадзор.

Определение уровня защищенности производится автоматически для каждой ИСПДн. На основе этого показателя система генерирует базовый набор мер защиты, который можно уточнять и дополнять применительно к конкретной инфраструктуре. Моделирование угроз безопасности реализуется в соответствии с методикой ФСТЭК России. Доступны два подхода: по новому разделу угроз с группами и способами реализации, а также по общему перечню угроз и сценариев, исходя из последовательности тактик и техник.

Оценка соответствия требованиям безопасности проводится путем заполнения данных о текущем состоянии защиты в ИСПДн. Опросные листы можно делегировать соответствующим специалистам. По итогам оценки формируется перечень нереализованных требований, на базе которого создается план мероприятий и необходимых задач.

Решение обеспечивает хранение согласий субъектов и контроль их отзыва. Все обращения фиксируются в журнале учета с указанием сроков выполнения. Система позволяет ставить задачи исполнителям в зависимости от типа запроса и контролировать соблюдение установленных сроков.

По результатам выполнения основных процессов формируется пакет документации, исходя из требований нормативных правовых актов. Шаблоны документов можно адаптировать под локальные требования организации. Основные метрики и текущее состояние процессов отслеживаются в режиме реального времени с помощью набора дашбордов.