Оценка соответствия средств защиты информации (СЗИ) — это не просто формальная процедура, а обязательное требование законодательства РФ для всех организаций и государственных структур, которые работают с персональными данными.
Оценку соответствия СЗИ необходимо проводить для всех информационных систем, в которых обрабатываются персональные данные, а к таким можно отнести практически все информационные системы, например 1С, CRM системы, сайты, сервисы электронной почты и тд.

Требования законодательства:

• Федеральный закон № 152-ФЗ «О персональных данных» является основным документом, регулирующим обработку персональных данных. Согласно ему, оценку соответствия СЗИ должны проводить все операторы, которые используют для обработки данных информационные системы персональных данных (ИСПДн).
• Постановление Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Согласно ему все ИСПДн классифицируются по 4-м уровням защищенности. Использование СЗИ, прошедших оценку соответствия является обязательным.
• Приказ ФСТЭК России № 21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». В этом документе оценка соответствия прямо указана как необходимая мера.

Мы проводим работы по оценке соответствия СЗИ в установленном Законодательством РФ порядке. Оценка соответствия СЗИ проводится для защиты информации в вашей информационной системе персональных данных (ИСПДн). Наши эксперты проведут всесторонний аудит и анализ соответствия вашей системы требованиям Федерального закона № 152-ФЗ и приказу ФСТЭК России № 21 и других требований законодательства РФ.
При разработке документации использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем документы и отслеживаем изменения законодательства.

Подготовительный этап:
- Заключение договора.
Анализ исходных данных по СЗИ в ИСПДн:
- Опрос клиента по вопросам СЗИ в ИСПДн.
- Анализ исходных данных и документации.
Определение состава СЗИ, которым необходимо провести процедуру оценки.
Проведение необходимых испытаний и других мероприятий в рамках требований законодательства.
Подготовка необходимой документации:
- Подготовка полного комплекта документации, на процедуру оценки соответствия.
Поставка и установка дополнительных средств защиты информации:
- В случае необходимости наши специалисты проведут установку и настройку дополнительных средств защиты информации.
Проведение оценки соответствия ИСПДн с СЗИ, прошедших оценку соответствия:
- Подготовка модели угроз и технической документации.
- Подготовка документации по оценке эффективности.
- Протоколы проведения оценки эффективности.
- Заключения о проведении оценки эффективности.
- Акт о проведении оценки эффективности.

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности и юриспруденции

Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты персональных данных реализовано более 500 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании

Мы не только разработаем документы, но и поможем их эффективно внедрить. Вы получите ценные рекомендации по аспектам работы с документами и контролирующими органами

Мы проконсультируем по вопросам требований законодательства и поможем пройти проверку РКН, ФСТЭК и ФСБ

Мы проанализируем Вашу ИС на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail