УСЛУГИ
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
[01]
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
[01-6]
Оценка эффективности мер по защиты информации информационной системы персональных данных (ИСПДн)
Оценка эффективности принимаемых мер по обеспечению безопасности ПДн для ФЗ-152 и ПП-1119
ОБ УСЛУГЕ
для чего
[01
5]
—
Выполнение требований законодательства РФ
Подтверждение соответствия системы ЗАЩИТы информации
Защита персональных данных
Проверка системы защиты информационной системы на соответствие предъявляемым к ней требованиям по обеспечению безопасности обрабатываемых данных, установленных законодательством и нормативно-методическими актами
ДЛЯ КОГО НЕОБХОДИМА ОЦЕНКА ЭФФЕКТИВНОСТИ ИСПДН
Оценка эффективности принятых мер по защите информации (ОЭ ИСПДн) — это не просто формальная процедура, а обязательное требование законодательства РФ для широкого круга организаций и государственных структур, которые работают с персональными данными.
ОЭ ИСПДн необходимо проводить для всех информационных систем, в которых обрабатываются персональные данные, а к таким можно отнести практически все информационные системы, например 1С, CRM системы, сайты, сервисы электронной почты и тд.
Требования законодательства:
ОЭ ИСПДн необходимо проводить для всех информационных систем, в которых обрабатываются персональные данные, а к таким можно отнести практически все информационные системы, например 1С, CRM системы, сайты, сервисы электронной почты и тд.
Требования законодательства:
- Федеральный закон № 152-ФЗ «О персональных данных» является основным документом, регулирующим обработку персональных данных. Согласно ему, оценку эффективности должны проводить все операторы, которые используют для обработки данных информационные системы персональных данных (ИСПДн).
- Постановление Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Согласно ему все ИСПДн классифицируются по 4-м уровням защищенности. Оценка эффективности является обязательным мероприятием.
- Приказ ФСТЭК России № 21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». В этом документе оценка эффективности прямо указана как необходимая мера.
- Приказ ФСБ России № 378 от 10.07.2014 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации...». Требует проведения оценки для систем, использующих шифрование.
Описание услуги
Этапы работ в рамках услуги
Мы проводим работы по оценке эффективности реализуемых мер защиты информации в вашей информационной системе персональных данных (ИСПДн). Наши эксперты проведут всесторонний аудит и анализ соответствия вашей системы требованиям Федерального закона № 152-ФЗ и приказу ФСТЭК России № 21, проверят работоспособность и адекватность внедренных технических и организационных мер защиты. По результатам оценки вы получите детализированное заключение с оценкой текущего уровня защищенности персональных данных, что позволит вам не только привести ИСПДн в соответствие с законодательством, но и существенно повысить ее устойчивость к киберугрозам.
При разработке документации использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем документы и отслеживаем изменения законодательства.
При разработке документации использованы лучшие практики, учтены не только требования законодательства, но и позиции Роскомнадзора, ФСТЭК и ФСБ, судебная практика.
Мы постоянно актуализируем документы и отслеживаем изменения законодательства.
Подготовительный этап:
- Заключение договора.
Анализ исходных данных по ИСПДн:
- Опрос клиента по вопросам ИСПДн.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям РКН, ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Подготовка модели угроз и технической документации:
- Модель угроз ИСПДн.
- Техническое задание на создание ИСПДн.
- Технический проект на создание ИСПДн.
- Технический паспорт на создание ИСПДн.
- Акты установки СЗИ.
Подготовка документации по оценке эффективности:
- Протоколы проведения оценки эффективности.
- Заключения о проведении оценки эффективности.
- Акт о проведении оценки эффективности.
- Заключение договора.
Анализ исходных данных по ИСПДн:
- Опрос клиента по вопросам ИСПДн.
- Анализ исходных данных и документации.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям РКН, ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации (СЗИ от НСД, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Подготовка модели угроз и технической документации:
- Модель угроз ИСПДн.
- Техническое задание на создание ИСПДн.
- Технический проект на создание ИСПДн.
- Технический паспорт на создание ИСПДн.
- Акты установки СЗИ.
Подготовка документации по оценке эффективности:
- Протоколы проведения оценки эффективности.
- Заключения о проведении оценки эффективности.
- Акт о проведении оценки эффективности.
Наши преймущества
Квалификация
ОПЫТ
ЦЕНЫ
Коллектив
Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности и юриспруденции
Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты персональных данных реализовано более 500 проектов
Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги
Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения
ПОЧЕМУ МЫ?
Мы не используем шаблонные решения, а разрабатываем документацию, адаптированную к специфике вашей компании
Мы не только разработаем документы, но и поможем их эффективно внедрить. Вы получите ценные рекомендации по аспектам работы с документами и контролирующими органами
Мы проконсультируем по вопросам требований законодательства и поможем пройти проверку РКН, ФСТЭК и ФСБ
Мы проанализируем Вашу ИС на соответствие требованиям законодательства и дадим рекомендации по устранению выявленных несоответствий
ПАКЕТЫ УСЛУГ
КОНСУЛЬТАЦИЯ
БЕСПЛАТНО
от 40 000 ₽
от 50 000 ₽
от 50 000 ₽
ПОЛНЫЙ комплекс работ по защите ИСПДН
ПОЛНЫЙ комплекс работ по защите ИСПДН с выдачей аттестата соответствия
ОЦЕНКА ЭФФЕКТИВНОСТИ ИСПДн
Определение потребностей в услугах
Подготовка организационной и технической документации, внедрение системы защиты и оценка ее эффективности
Подготовка организационной и технической документации, внедрение системы защиты и проведение аттестации соответствия
Оценка эффективности принимаемых мер по обеспечению безопасности ПДн
ПОЛУЧИТЬ ПЕРЕЧЕНЬ ДОКУМЕНТАЦИИ И КОММЕРЧЕСКОЕ ПРЕДЛОЖЕНИЕ
Нажимая на кнопку "Оставить заявку", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
контакты
Екатеринбург, ул. генеральская, д. 7, офис 205
телефон
e-mail