Защита персональных данных

Одной из наиболее актуальных на сегодняшнее время проблем, возникающей перед Компаниями в области обеспечения информационной безопасности, является создание систем защиты персональных данных. Основными сложностями, с которыми сталкиваются Компании при реализации собственными силами требований законодательства Российской Федерации и нормативных документов ФСТЭК России, ФСБ России, и Роскомнадзор России, являются устаревшие нормы обеспечения информационной безопасности относительно современных методов обработки и передачи информации, распределенность и постоянное изменение нормативной базы, а также несовместимость ряда наиболее часто используемых программных платформ с средствами защиты информации, реализующими необходимые механизмы безопасности.

Кто осуществляет защиту персональных данных: Общество с ограниченной ответственной «Центр Защиты информации»

Сроки проведения работ: до 25 рабочих дней

Стоимость: от 200 000 рублей

Дополнительные услуги: Поставка и установка программных и аппаратных средств защиты
Консультирование по вопросам обеспечения информационной безопасности
Проектирование системы защиты ИСПДн
Разработка организационно-распорядительной документации
Аттестация ИСПДн

Задать вопрос

Этап обследования

Специалисты нашей Компании при проектировании информационных систем персональных данных и при наличии уже функционирующих систем проводят работы по следующим этапам:

определение технологических и информационных связей при обработке персональных данных, а также создаются топологические схемы локально-вычислительных сетей;
предварительные классификационные признаки информационных систем персональных данных;
инвентаризация имеющихся средств защиты информации, сетевого оборудования, операционных систем, и аппаратных средств обработки информации;
разработка требований и рекомендаций по приведению информационных систем персональных данных и технологического процесса обработки информации в соответствие с требованиями нормативных документов регуляторов;
анализ документооборота информации конфиденциального характера и правил взаимодействия с субъектами персональных данных;
создание технических заданий и проектов по внедрению средств защиты информации, программных и аппаратных средств её обработки;
определение вероятных нарушителей и угроз информационной безопасности информационных систем персональных данных с разработкой требований по их нейтрализации.

Гарантии надежности

Высокопроизводительная защита нового поколения

Профессиональные консультации

Мы оказываем консультации более 10 лет

Алгоритм действий

Мы помогаем соискателю увидеть сложную картину лицензирования в доступной форме

Дорожная карта

Мы доводим соискателей до поставленных целей

Конфиденциальность

Охраняем конфиденциальную информацию наших клиентов

Взаимодействие

На протяжении всех этапов работ взаимодействуем с Заказчиками

Информирование

Информируем на протяжении всех этапов лицензирования

Гарантия качества

Мы даем 100 % гарантию на оказываемые услуги

Результат

Мы выполняем поставленные задачи точно в срок

Стоимость защиты персональных данных

Стоимость защиты персональных данных на текущий момент составляет от 200 тыс./руб.

Дополнительные услуги:

Поставка и установка программных и аппаратных средств защиты

Консультирование по вопросам обеспечения информационной безопасности

Проектирование системы защиты ИСПДн Разработка организационно-распорядительной документации

Аттестация ИСПДн

Есть вопросы?

Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы

Этап внедрения мер защиты информации

поставка, установка и настройка средств защиты информации;
разработка внутренней организационно-распорядительной документации, определяющей требования к механизмам, реализуемым средствами защиты информации, и требования по обработке персональных данных;
разработка регламентов и положений, определяющих порядок взаимодействия с субъектами персональных данных, а также правила обработки информации о них без использования средств автоматизации;
определение требований по ремонту, модернизации и периодическому контролю используемых средств защиты информации;
обучение персонала клиента по вопросам, связанным с обработкой персональных данных;
классификация информационных систем персональных данных;
предварительные испытания установленных средств защиты информации;
приведение системы документооборота и регистрации технических средств, в соответствие с требованиями законодательства Российской Федерации.

Этап оценки соответствия выполненных требований по защите информации

проверка имеющейся организационно-распорядительной документации и её сравнение с реальным процессом обработки информации;
проверка механизмов информационной безопасности, реализованных установленными средствами защиты информации и их сравнение с требованиями для данных классов информационных систем персональных данных;
подтверждение соответствия реализованных в информационной системе персональных данных мер защиты информации, требованиям, приводимым к информационным системам заявленного класса.

Следует отметить, что аттестационные испытания информационных систем персональных данных являются обязательной процедурой подтверждения соответствия выполненных требований по защите информации только для государственных учреждений, и носят рекомендательный характер для коммерческих компаний.

Мы на протяжении всей своей деятельности успешно выполняем проекты по созданию и интеграции систем защиты персональных данных в различных регионах Российской Федерации, и консультируем своих Клиентов по юридическим вопросам, возникающим при взаимодействии с субъектами персональных данных.

Мы обеспечиваем

Заказать услугу или уточнить интересующие Вас вопросы можно по телефону:+7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Порядок работы

Обследование и формирование

Обследование и формирование требований к защите информации информационной системы персональных данных

Разработка системы защиты

Разработка системы защиты информации информационной системы информационной системы персональных данных и режимных мер

Внедрение системы защиты

Внедрение системы защиты информации информационной системы персональных данных и режимных мер

Обследование и формирование

Обследование и формирование требований к защите информации информационной системы персональных данных

Разработка системы защиты

Внедрение системы защиты

Внедрение системы защиты информации информационной системы персональных данных и режимных мер

Почему всё больше клиентов выбирают нас?

За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.

Индивидуальный подход

Внимательное отношение ко всем возникающим в процессе совместной работы вопросам и оперативность в их решении – ключевой принцип нашей компании. Мы ценим время наших клиентов, поэтому находим оптимальное решение для каждой задачи с полным информированием наших клиентов обо всех процессах

Передовые технологии

В постоянно меняющейся среде, каждая организация стремится быть на шаг впереди своих конкурентов – и наша компания это понимает. Поэтому мы предлагаем своим клиентам передовые решения, которые направлены на успешное выполнение целей и реализацию поставленных задач.

Соблюдение сроков

Грамотно организованный процесс работы позволяет нам выполнять наши договорные обязательства в сжатые сроки без потери качества. Накопленный опыт систематизируется и помогает оптимизировать процессы на всех этапах работ.

Профессионализм сотрудников

Высокий уровень знаний и навыков в информационной безопасности нашей команды позволяет контролировать процессы, анализировать и применять новые методы для решения поставленных задач. Мы развиваемся, повышаем квалификацию и уровень профессионализма для достижения наилучших результатов.

Актуальная законодательная база

Оперативное реагирование на изменения в законодательстве требует непрерывного внимания для обновления внутренних процедур организации. Мы отслеживаем изменения и разрабатываем документы согласно новых требований.

Часто задаваемые вопросы

В соответствии с каким документом определяется состав и содержание технических мер по обеспечению безопасности персональных данных?

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21, а также в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Распространяется ли 77 приказ на все объекты ИСПДн?

Приказ 77 распространяется только на аттестацию объектов информатизации государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных. Коммерческим компаниям не требуется согласование модели угроз и технического задания на систему защиты.

Нужно ли проводить классификацию информационных систем по обработке персональных данных?

На данный момент классификации подлежат только Государственные информационные системы (ГИС) в рамках выполнения требований 77 приказа ФСТЭК.

Классификаия коммерческих ИСПДн отменена с 11.03.2013 года в соответствии с Приказом ФСТЭК/ФСБ/Минкомсвязи № 151/786/461.

Для коммерческих ИСПДн необходимо определять уровень защищенности персональных данных.

Нужно ли проводить ежегодный периодический контроль эффективности ИСПДн?

Во избежание негативных последствий мы рекомендуем проводить ежегодный периодический контроль объекта информатизации и оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в информационной системе персональных данных. Потому что Роскомнадзор может посетить оператора по обработка персональных данных в любой момент. Владелец объекта информатизации может упустить из виду когда истекают сроки лицензии на средства защиты, а также когда сертификаты соответствия на средства защиты перестают действовать или их вовсе отзывают.

Согласно 21 приказа ФСТЭК считает, что оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.