Работаем на основании лицензий ФСТЭК и ФСБ России. Имеем опыт успешного прохождения проверок и выполнения предписаний для коммерческих предприятий и государственных учреждений.
От аудита до внедрения СЗИ и сопровождения при проверках. Экономьте время на согласовании работ с разными исполнителями.
Подбираем и внедряем средства защиты информации (СЗИ), сертифицированные ФСТЭК, что обязательно для операторов ГИС/МИС, субъектов КИИ и ИСПДн в установленных законом случаях, и рекомендовано для бизнеса.
Понимаем специфику обработки персональных данных в производстве, ТЭК, транспорте, медицине и госсекторе. Учитываем все отраслевые нормативы.
Выявим все нарушения и «слепые зоны» в процессах обработки персональных данных (ПДн).
- Проверка ОРД: проверим документы на соответствие закону.
- Обследование информационной системы персональных данных (ИСПДн): проанализируем все информационные системы, где обрабатываются персональные данные (структуру системы, её компоненты, точки входа и взаимодействия).
- Оценка реализуемых мер защиты: проверим организационные и технические меры защиты.
Результат: Вы получите детальный отчёт с перечнем нарушений и рекомендациями по их устранению.
Разработаем модель актуальных угроз безопасности персональных данных в ИСПДн по методике ФСТЭК от 5 февраля 2021 года:
- Определим и классифицируем возможные угрозы безопасности.
- Оценим категории потенциальных нарушителей – кто и с какими мотивами может совершить атаку.
- Определим уязвимости системы и возможные сценарии реализации угроз.
- Рассчитаем риски с оценкой вероятности наступления и возможных последствий.
Результат:Детализированная модель угроз — официальный документ для регуляторов и основа для построения эффективной системы защиты.
Разработаем систему защиты информации, которая обеспечивает комплексную безопасность персональных данных в информационной системе:
- Сформируем требования к системе защиты, включая техническое задание на её создание.
- Определим конкретные меры и средства защиты информации, которые будут использоваться.
- Разработаем структуру системы защиты, включая места размещения её элементов.
- Подготовим документацию для внедрения и эксплуатации системы.
Результат: Технический проект системы защиты информации, который послужит основой для её дальнейшей реализации, настройки и поддержания безопасности персональных данных.
Реализуем на практике все требования, прописанные в документах.
- Организационные меры. Настроим контроль доступа, установим порядок работы с данными, проведём тренинги для сотрудников.
- Технические меры. Проверим корректность настроек эксплуатируемых СЗИ, их соответствие требованиям законодательства. При необходимости подберём и внедрим сертифицированные ФСТЭК СЗИ (антивирусы, защиту от НСД, DLP и другие) и сертифицированные ФСБ средства криптографической защиты (СКЗИ).
Результат: Ваши данные под надёжной защитой не только на бумаге, но и в реальности. Вы минимизируете риск утечек и кибератак.
Подготовим полный пакет организационно-распорядительной документации (ОРД) с нуля или приведем в соответствие ваши существующие материалы. Избавим от ошибок, дублирования и противоречий в документах.
- Аудит имеющейся документации на соответствие 152-ФЗ и требованиям регуляторов.
- Разработка недостающих документов с учётом специфики вашей организации: политики, процедуры, регламенты, приказы.
- Доработка и актуализация текущих версий документов: исправляем, дополняем, приводим к единому стандарту.
- Подготовка типовых форм и шаблонов: согласия на обработку ПДн, уведомлений, реестров и пр.
Результат: Полный и актуальный пакет документов, который успешно пройдет любую проверку Роскомнадзора. Вы экономите время и ресурсы, избегая необходимости разрабатывать всё с нуля.
Внедрим и настроим программу «АльфаДок» для автоматизации процессов соблюдения законодательства в сфере защиты персональных данных, которая позволяет:
- Быстро готовить документы — политики, модели угроз, уведомления в Роскомнадзор и другие документы по требованиям ФСТЭК, ФСБ и РКН.
- Автоматически обновлять документы при изменении законодательства или ИТ-инфраструктуры.
- Формировать и отправлять уведомления в Роскомнадзор.
- Вести учёт СКЗИ.
- Проходить проверки с первого раза и без стресса.
Результат: Вам больше не придётся отслеживать изменения законодательства по защите ПДн, искать шаблоны и вручную актуализировать документы – система сделает это за вас.
Обеспечим непрерывное соответствие вашей системы защиты персональных данных требованиям законодательства. Предоставляем информационно-методическую и техническую поддержку:
- Проконсультируем по новым требованиям законодательства в сфере защиты персональных данных.
- Поможем адаптировать систему защиты под актуальные стандарты.
- Проконсультируем ваших сотрудников по работе с новыми системами.
- Обновим и устраним ошибки работы СЗИ.
Результат: Минимизация рисков нарушения требований законодательства, сокращение простоев и сбоев в работе СЗИ и снижение операционной нагрузки на ваших IT-специалистов.
Доверьте нам соответствие 152-ФЗ – подготовим документы и защитим от штрафов, автоматизируем рутину.
Ваша организация получила представление от ФСБ России, ФСТЭК или Роскомнадзора? Предлагаем вам комплекс услуг по подготовке к проверке в области защиты персональных данных (ПДн) и объектов критической информационной инфраструктуры (ОКИИ).
- Оценка текущего состояния системы защиты информации, включая технические и организационные меры.
- Выявление уязвимостей и несоответствий требованиям законодательства.
- Анализ рисков утечки персональных данных и угроз информационной безопасности.
- Проверка соответствия применяемых средств криптографической защиты информации (СКЗИ) требованиям ФСБ России.
- Определение категорий объектов КИИ в соответствии с требованиями нормативно-правовых актов (187-ФЗ, Постановление Правительства N 127, приказов ФСТЭК России No 235, 236, 239).
- Разработка и согласование документов, необходимых для представления в уполномоченные органы (включая ответы на представления регуляторов).
- Анализ процессов сбора, обработки, хранения и передачи персональных данных.
- Оценка соблюдения требований Федерального закона No 152-ФЗ «О персональных данных».
- Оперативная оценка текущего состояния защиты информации. Разработка плана действий для быстрого устранения критических уязвимостей.
- Сопровождение во время проверки и предоставление необходимых пояснений проверяющим органам.
- Разработка рекомендаций по усилению системы защиты информации, включая технические и организационные меры.
- Помощь во внедрении разработанных рекомендаций.
- Предоставление экспертной поддержки по вопросам взаимодействия с представителями регуляторов.
- Разъяснение прав и обязанностей проверяемых лиц.
Мы поможем вам минимизировать риски выявления нарушений при проверке, избежать штрафных санкций и других негативных последствий.
Защита от утечек информации по сети и на хостах (DLP)
Защита хостов от вредоносного ПО и НСД (EPP/EDR/XDR)
Системы управления уязвимостями (VM)
Системы управления событиями информационной безопасности (SIEM)
Антиспам
Управление соответствием требованиям информационной безопасности (compliance в ИБ)
Нужна консультация по защите персональных данных?
Напишите нам. Расскажем, как вашей организации выстроить процессы обработки ПДн в соответствии с законодательством, дадим рекомендации, составим план и рассчитаем бюджет.