Решение об организации самостоятельного подразделения, работающего непосредственно над разработкой, поставкой и внедрением решений по защите
персональных данных, принято руководством компании Softline в связи с приближением января 2010 года. Именно с 1.01.2010 все компании, работающие с персональными данными, должны защитить свои информационные системы по обработке персональных данных и пройти аттестацию этих систем в соответствии с Федеральным Законом № 152.
Действие закона распространяется практически на все организации и компании, вне зависимости от вида их деятельности и формы юридического лица (ООО, ЗАО, ОАО и т.д.).
Федеральный Закон дает четкое определение понятия «персональные данные». В соответствии с этим определением даже списки ФИО сотрудников являются персональными данными и должны быть защищены техническими и организационными методами.
Реакцией на приближение вступления в действие Федерального Закона №152 стало большое количество обращений в Центр информационной безопасности Softline по вопросам приобретения, разработки и внедрения решений для защиты информационных систем по обработке персональных данных.
В Центре информационной безопасности Softline над осуществлением проектов по защите персональных данных будет работать специально выделенная команда сертифицированных специалистов. У технических инженеров компании имеется обширный опыт внедрения систем защиты персональных данных и аттестации информационных систем на соответствие требованиям законодательства РФ, что выгодно отличает Softline от других компаний на этом рынке. Также преимуществом Softline традиционно является исчерпывающий пул технологических партнеров – производителей решений по защите персональных данных, среди которых можно назвать следующие компании: «Лаборатория Касперского», Microsoft, Oracle, Symantec, CheckPoint, Cisco, Juniper Networks, Aladdin, Infowatch, СИГНАЛ-КОМ, «Инфотекс», ООО «ЛАН Крипто», ООО «Доктор Веб», ООО «Крипто-Про», ООО «Конфидент» и др.
«При создании систем защиты информационных систем по обработке персональных данных недостаточно просто закупить программные или аппаратные средства. Такие проекты включают много этапов и уровней. Среди них – выявление информационных систем, относящихся к системам обработки персональных данных; создание системы документооборота; создание и утверждение внутренних процедур; внедрение программных и аппаратных решений; подготовка к аттестации, а также прохождение самой аттестации систем защиты персональных данных, – отмечает Андрей Тимошенков, директор Центра информационной безопасности Softline. – Мы готовы провести весь комплекс мероприятий по аудиту информационных систем обработки персональных данных, созданию и внедрению систем защиты и прохождению процедур их аттестации. Мы являемся приоритетным партнером для разработки и внедрения таких проектов, так как сотрудничаем не только с производителями программных и аппаратных решений, но и взаимодействуем с аттестационными органами».