Аттестация по требованиям безопасности информации — это не просто формальная процедура, а требование законодательства РФ для широкого круга организаций и государственных структур, которые работают с персональными данными.
Аттестацию необходимо проводить для информационных систем, в следующих случаях:

• ИСПДн является ГИС;
• отраслевые требования законодательства РФ;
• требования владельцев сетей, к которым необходимо подключение;
• в ИСПДн переносятся данные из ГИС;
• необходимость внесения в реестр аттестованных объектов информатизации ФСТЭК;
• решение владельца ИСПДн.

В остальных случаях допустимо проводить Оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных (п. 6 Приказ №21 ФСТЭК России).

Аттестация проводится в соответствии с порядком проведения аттестационных мероприятий (Приказ № 77 ФСТЭК России) на соответствие следующим требованиям законодательства:

• Федеральный закон № 152-ФЗ «О персональных данных» является основным документом, регулирующим обработку персональных данных.
• Постановление Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказ ФСТЭК России № 21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». В этом документе оценка эффективности прямо указана как необходимая мера.
• Приказ ФСБ России № 378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации...».
• и другим.

Мы имеем все необходимые лицензии на работы по аттестации соответствия вашей информационной системы персональных данных (ИСПДн). Наши эксперты проведут всесторонний аудит и анализ соответствия вашей информационной системы требованиям ПП 1119 и приказа ФСТЭК России № 21, проверят работоспособность и адекватность внедренных технических и организационных мер защиты. По результатам аттестации соответствия вы получите заключение с оценкой текущего уровня защищенности персональных данных, что позволит вам не только привести ИСПДн в соответствие с законодательством, но и существенно повысить ее устойчивость к киберугрозам.
При проведении работ использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем наши знания и отслеживаем изменения законодательства.

Подготовительный этап:
- Заключение договора.
Анализ исходных данных по ИСПДн:
- Опрос клиента по вопросам ИСПДн.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям РКН, ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации в ИСПДн.
Подготовка модели угроз и технической документации:
- Модель угроз ИСПДн.
- Техническое задание на создание ИСПДн.
- Технический проект на создание ИСПДн.
- Технический паспорт на создание ИСПДн.
- Акты установки СЗИ.
Подготовка документации по аттестационным испытаниям:
- Программа и методики аттестационных испытаний.
- Протоколы проведения аттестационных испытаний.
- Заключения о проведении аттестационных испытаний.
- Аттестат соответствия.

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности

Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты информации реализовано более 500 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании

Мы не только разработаем документы, но и поможем их эффективно внедрить. Вы получите ценные рекомендации по аспектам работы с документами и контролирующими органами

Мы проконсультируем по вопросам требований законодательства и поможем пройти проверку РКН, ФСТЭК и ФСБ

Мы проанализируем Вашу ИС на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий

от 40 000 ₽

от 50 000 ₽

Подготовка организационной и технической документации, внедрение системы защиты и проведение аттестации соответствия

Оценка эффективности принимаемых мер по обеспечению безопасности ПДн

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail