Безопасность ИСПДн
Выполнение требований российского законодательства (152-ФЗ) и регулирующих органов (ФСТЭК, ФСБ) в области защиты персональных данных
/
Безопасность ИСПДн
Подробнее
о безопасности ИСПДн
о безопасности ИСПДн
Какую задачу решаем?
Выполнение требований российского законодательства (152-ФЗ) и регулирующих органов (ФСТЭК, ФСБ) в области защиты персональных данных
В чем уникальность предложения?
Применение отработанных на множестве аналогичных проектов наших внутренних методик, отвечающих наиболее актуальным российским требованиям и мировым практикам в области ИБ
Для кого актуально?
- государственные или коммерческие организации, осуществляющие обработку персональных данных
- большинство компаний – от прогрессивных ИТ-стартапов до крупного холдинга
- организации, накапливающие и обогащающие собственную клиентскую базу
- небольшие компании, оказывающие посреднические услуги и реализующие сложные логистические цепочки и потоки ПДн в интересах своих клиентов
Как выполняем работы
1 этап
Планирование состава и структуры проекта
Планирование состава и структуры проекта
2 этап
Сбор исходных сведений и их анализ
Сбор исходных сведений и их анализ
3 этап
Разработка внутренних документов по вопросам ИБ
Разработка внутренних документов по вопросам ИБ
4 этап
Определение актуальных угроз безопасности
Определение актуальных угроз безопасности
5 этап
Проектирование и реализация системы защиты данных
Проектирование и реализация системы защиты данных
6 этап
Подтверждение соответствия – аттестация
Подтверждение соответствия – аттестация
Как правило, типовой проект реализуется в следующем порядке:
Результат
Обработка персональных данных осуществляется в соответствии с требованиями 152-ФЗ
Сформирован реестр процессов обработки данных
Что заказчик получает в качестве результата?
Декларированы цели обработки ПДн, выполнена оптимизация, минимизированы или исключены факты избыточной обработки
Введены в действие внутренние документы, регламентирующие процессы обработки и защиты ПДн
Реализованы технические и организационные меры защиты
Каков бюджет?
850 000 рублей
Минимальный бюджет проекта
Стоимость работ и сроки зависят от разных факторов
Стоимость работ зависит от структуры процессов обработки ПДн, количества информационных систем обработки ПДн, сложности процессов взаимодействий с третьими лицами при обработке ПДн по поручению
Что нужно делать после завершения работ?
- Обеспечивать поддержание процессов обработки ПДн в соответствии с требованиями законодательства
- Выполнять актуализацию внутренних документов
- Проводить регулярные внутренние аудиты, обеспечивать контроль процессов
Комплексные решения
Аттестация ЦОД
- Проектирование защищенных сегментов ЦОД — 17 и 21 Приказы ФСТЭК, ГОСТ 57 580, PCI DSS
- Аттестация на соответствие требованиям ФСТЭК
- Консультирование по вопросам оптимизации структуры защищенных облаков
- Решение задач по технической защите в интересах клиентов ЦОД в качестве партнера
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасность ГИС
- Оценка защищенности государственной информационной системы, согласно 17 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ГИС
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасность ИСПДн
- Оценка защищенности информационной системы обработки персональных данных, согласно 21 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ИСПДн
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Безопасная цифровизация, сопровождение команд разработчиков ИС в части ИБ
- Поддержка команд разработчиков в части задач в области ИБ
- Аудит соответствия требованиям закона и регуляторов в сфере безопасности данных
- Оценка защищенности информационных систем и разрабатываемых программных продуктов
- Аттестация на соответствие требованиям ФСТЭК по безопасности информации
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Готовые коробочные решения для задач:
- поставка (распространение) СКЗИ (виды деятельности, включая 21, 22, 23, 24)
- внедрение и сопровождение СКЗИ (виды деятельности, включая 12, 15, 20)
- ТЗКИ — проектирование и внедрение (виды деятельности «б», «д», «е4», «е5», «е6»)
- ТЗКИ — оценка соответствия (виды деятельности «а», «б», «г», «д», «е»)
- ТЗКИ — мониторинг информационной безопасности (вид деятельности «в»)
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Комплексные решения
Сопровождение процессов импортозамещения
- Аудит процесса перевода ИТ и ИБ инфраструктуры на отечественные решения
- Оценка соответствия требованиям Указа Президента Р Ф от 01.05.2022 г. № 250
- Планирование и разработка стратегии импортозамещения
- Оптимизация процессов миграции с зарубежных решений на отечественные
Аттестация ЦОД
Сопровождение процессов импортозамещения
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Безопасная цифровизация
Безопасность ГИС
Безопасность ИСПДн
Все комплексные решения
Безопасность ГИС
Аттестация ЦОД
Безопасность ИСПДн
Безопасная цифровизация
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Сопровождение процессов импортозамещения
Аттестация ЦОД
- Проектирование защищенных сегментов ЦОД — 17 и 21 Приказы ФСТЭК, ГОСТ 57 580, PCI DSS
- Аттестация на соответствие требованиям ФСТЭК
- Консультирование по вопросам оптимизации структуры защищенных облаков
- Решение задач по технической защите в интересах клиентов ЦОД в качестве партнера
Безопасность ГИС
- Оценка защищенности государственной информационной системы, согласно 17 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ГИС
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Безопасность ИСПДн
- Оценка защищенности информационной системы обработки персональных данных, согласно 21 Приказу ФСТЭК
- Определение актуальных угроз безопасности информации, нарушителей, выявление уязвимостей
- Проектирование и внедрение системы защиты информации ИСПДн
- Аттестация на соответствие требованиям по безопасности информации ФСТЭК
Безопасная цифровизация, сопровождение команд разработчиков ИС в части ИБ
- Поддержка команд разработчиков в части задач в области ИБ
- Аудит соответствия требованиям закона и регуляторов в сфере безопасности данных
- Оценка защищенности информационных систем и разрабатываемых программных продуктов
- Аттестация на соответствие требованиям ФСТЭК по безопасности информации
Лицензии ФСБ (СКЗИ), ФСТЭК (ТЗКИ)
Готовые коробочные решения для задач
- поставка (распространение) СКЗИ (виды деятельности, включая 21, 22, 23, 24)
- внедрение и сопровождение СКЗИ (виды деятельности, включая 12, 15, 20)
- ТЗКИ — проектирование и внедрение (виды деятельности «б», «д», «е4», «е5», «е6»)
- ТЗКИ — оценка соответствия (виды деятельности «а», «б», «г», «д», «е»)
- ТЗКИ — мониторинг информационной безопасности (вид деятельности «в»)
Сопровождение процессов импортозамещения
- Аудит процесса перевода ИТ и ИБ инфраструктуры на отечественные решения
- Оценка соответствия требованиям Указа Президента Р Ф от 01.05.2022 г. № 250
- Планирование и разработка стратегии импортозамещения
- Оптимизация процессов миграции с зарубежных решений на отечественные
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных