Защита персональных данных по 152-ФЗ

Обеспечим полное соответствие 152-ФЗ и успешное прохождение проверок регуляторов. Защитим ваши персональные данные от утечек, а организацию – от штрафов и потери репутации.
Аккредитованный подрядчик для госзаказчиков и бизнеса

Работаем на основании лицензий ФСТЭК и ФСБ России. Имеем опыт успешного прохождения проверок и выполнения предписаний для коммерческих предприятий и государственных учреждений.

Полный цикл работ по 152-ФЗ

От аудита до внедрения СЗИ и сопровождения при проверках. Экономьте время на согласовании работ с разными исполнителями.

Внедряем сертифицированные СЗИ

Подбираем и внедряем средства защиты информации (СЗИ), сертифицированные ФСТЭК, что обязательно для операторов ГИС/МИС, субъектов КИИ и ИСПДн в установленных законом случаях, и рекомендовано для бизнеса.

Отраслевая экспертиза

Понимаем специфику обработки персональных данных в производстве, ТЭК, транспорте, медицине и госсекторе. Учитываем все отраслевые нормативы.

Какие задачи мы решаем
Аудит (обследование) на соответствие 152-ФЗ

Выявим все нарушения и «слепые зоны» в процессах обработки персональных данных (ПДн).

  • Проверка ОРД: проверим документы на соответствие закону.
  • Обследование информационной системы персональных данных (ИСПДн): проанализируем все информационные системы, где обрабатываются персональные данные (структуру системы, её компоненты, точки входа и взаимодействия).
  • Оценка реализуемых мер защиты: проверим организационные и технические меры защиты.

Результат: Вы получите детальный отчёт с перечнем нарушений и рекомендациями по их устранению.

Разработка модели угроз безопасности ПДн

Разработаем модель актуальных угроз безопасности персональных данных в ИСПДн по методике ФСТЭК от 5 февраля 2021 года:

  • Определим и классифицируем возможные угрозы безопасности.
  • Оценим категории потенциальных нарушителей – кто и с какими мотивами может совершить атаку.
  • Определим уязвимости системы и возможные сценарии реализации угроз.
  • Рассчитаем риски с оценкой вероятности наступления и возможных последствий.

Результат:Детализированная модель угроз — официальный документ для регуляторов и основа для построения эффективной системы защиты.

Проектирование системы защиты ПДн

Разработаем систему защиты информации, которая обеспечивает комплексную безопасность персональных данных в информационной системе:

  • Сформируем требования к системе защиты, включая техническое задание на её создание.
  • Определим конкретные меры и средства защиты информации, которые будут использоваться.
  • Разработаем структуру системы защиты, включая места размещения её элементов.
  • Подготовим документацию для внедрения и эксплуатации системы.

Результат: Технический проект системы защиты информации, который послужит основой для её дальнейшей реализации, настройки и поддержания безопасности персональных данных.

Внедрение организационных и технических мер защиты ПДн

Реализуем на практике все требования, прописанные в документах.

  • Организационные меры. Настроим контроль доступа, установим порядок работы с данными, проведём тренинги для сотрудников.
  • Технические меры. Проверим корректность настроек эксплуатируемых СЗИ, их соответствие требованиям законодательства. При необходимости подберём и внедрим сертифицированные ФСТЭК СЗИ (антивирусы, защиту от НСД, DLP и другие) и сертифицированные ФСБ средства криптографической защиты (СКЗИ).

Результат: Ваши данные под надёжной защитой не только на бумаге, но и в реальности. Вы минимизируете риск утечек и кибератак.

Разработка и актуализация документации

Подготовим полный пакет организационно-распорядительной документации (ОРД) с нуля или приведем в соответствие ваши существующие материалы. Избавим от ошибок, дублирования и противоречий в документах.

  • Аудит имеющейся документации на соответствие 152-ФЗ и требованиям регуляторов.
  • Разработка недостающих документов с учётом специфики вашей организации: политики, процедуры, регламенты, приказы.
  • Доработка и актуализация текущих версий документов: исправляем, дополняем, приводим к единому стандарту.
  • Подготовка типовых форм и шаблонов: согласия на обработку ПДн, уведомлений, реестров и пр.

Результат: Полный и актуальный пакет документов, который успешно пройдет любую проверку Роскомнадзора. Вы экономите время и ресурсы, избегая необходимости разрабатывать всё с нуля.

Автоматизация подготовки ОРД и работы с регуляторами

Внедрим и настроим программу «АльфаДок» для автоматизации процессов соблюдения законодательства в сфере защиты персональных данных, которая позволяет:

  • Быстро готовить документы — политики, модели угроз, уведомления в Роскомнадзор и другие документы по требованиям ФСТЭК, ФСБ и РКН.
  • Автоматически обновлять документы при изменении законодательства или ИТ-инфраструктуры.
  • Формировать и отправлять уведомления в Роскомнадзор.
  • Вести учёт СКЗИ.
  • Проходить проверки с первого раза и без стресса.

Результат: Вам больше не придётся отслеживать изменения законодательства по защите ПДн, искать шаблоны и вручную актуализировать документы – система сделает это за вас.

Сопровождение

Обеспечим непрерывное соответствие вашей системы защиты персональных данных требованиям законодательства. Предоставляем информационно-методическую и техническую поддержку:

  • Проконсультируем по новым требованиям законодательства в сфере защиты персональных данных.
  • Поможем адаптировать систему защиты под актуальные стандарты.
  • Проконсультируем ваших сотрудников по работе с новыми системами.
  • Обновим и устраним ошибки работы СЗИ.

Результат: Минимизация рисков нарушения требований законодательства, сокращение простоев и сбоев в работе СЗИ и снижение операционной нагрузки на ваших IT-специалистов.


Освободите ресурсы для роста – вместо изучения законов и штрафов

Доверьте нам соответствие 152-ФЗ – подготовим документы и защитим от штрафов, автоматизируем рутину.

Поможем пройти проверку ФСБ и других регуляторов

Ваша организация получила представление от ФСБ России, ФСТЭК или Роскомнадзора? Предлагаем вам комплекс услуг по подготовке к проверке в области защиты персональных данных (ПДн) и объектов критической информационной инфраструктуры (ОКИИ).

Предварительное обследование (аудит)
  • Оценка текущего состояния системы защиты информации, включая технические и организационные меры.
  • Выявление уязвимостей и несоответствий требованиям законодательства.
  • Анализ рисков утечки персональных данных и угроз информационной безопасности.
  • Проверка соответствия применяемых средств криптографической защиты информации (СКЗИ) требованиям ФСБ России.
Категорирование КИИ
  • Определение категорий объектов КИИ в соответствии с требованиями нормативно-правовых актов (187-ФЗ, Постановление Правительства N 127, приказов ФСТЭК России No 235, 236, 239).
  • Разработка и согласование документов, необходимых для представления в уполномоченные органы (включая ответы на представления регуляторов).
Проверка соответствия требованиям законодательства в области защиты ПДН
  • Анализ процессов сбора, обработки, хранения и передачи персональных данных.
  • Оценка соблюдения требований Федерального закона No 152-ФЗ «О персональных данных».
Помощь в прохождении внеплановой проверки
  • Оперативная оценка текущего состояния защиты информации. Разработка плана действий для быстрого устранения критических уязвимостей.
  • Сопровождение во время проверки и предоставление необходимых пояснений проверяющим органам.
Разработка и внедрение корректирующих мероприятий
  • Разработка рекомендаций по усилению системы защиты информации, включая технические и организационные меры.
  • Помощь во внедрении разработанных рекомендаций.
Консультации по порядку проведения проверки ФСБ России, ФСТЭК или Роскомнадзор
  • Предоставление экспертной поддержки по вопросам взаимодействия с представителями регуляторов.
  • Разъяснение прав и обязанностей проверяемых лиц.

Свяжитесь с нами сегодня, чтобы получить консультацию и избежать штрафных санкций!

Мы поможем вам минимизировать риски выявления нарушений при проверке, избежать штрафных санкций и других негативных последствий.

Наши партнеры
Staffcop
Лаборатория Касперского
Ideco
InfoWatch
Код Безопасности
Конфидент
Positive Technologies
SearchInform
НПЦ Кейсистемс-Безопасность

Нужна консультация по защите персональных данных?

Напишите нам. Расскажем, как вашей организации выстроить процессы обработки ПДн в соответствии с законодательством, дадим рекомендации, составим план и рассчитаем бюджет.

Запрос консультации

Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и другие сервисы обработки данных в соответствии с принятой Политикой в отношении обработки персональных данных. Продолжая работу с сайтом, вы соглашаетесь с этим. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.

Принять