Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Аудит на соответствие 152-ФЗ
Проводим аудит процессов обработки и мер защиты персональных данных в соответствии с требованиями 152-ФЗ «О персональных данных»
Проведение комплексного аудита процессов обработки ПДн
Определение требований к защите персональных данных
Разработка и внедрение системы защиты ПДн
Частота хакерских атак на базы данных компаний растет с каждым годом, поэтому защита персональных данных (ПДн) становится наиболее важной задачей обеспечения информационной безопасности. Порядок и правила обработки и обеспечения безопасности ПДн определены в Федеральном законе РФ № 152 «О персональных данных», а также в подзаконных нормативно-правовых актах и приказах регуляторов. Недостаточный уровень защиты ПДн может привести к потере личных данных клиентов, утрате как их доверия, так и лояльности партнеров. При выявлении серьезных нарушений ФЗ-152 Роскомнадзор может привлечь к административной или уголовной ответственности.
Последствия несоответствия требованиям по защите персональных данных
С 27 марта 2021 года существенно возросли штрафы за нарушение требований к обработке и защите ПДн (ст. 13.11 КоАП).
Невыполнение требований по обработке ПДн с использованием баз данных, находящихся на территории РФ
Штраф до 18 млн руб.
Невыполнение требований к обработке и защите ПДн по ст.13.11 КоАП
Штраф до 500 тыс. руб.
Нарушение неприкосновенности частной жизни
До 4 лет лишения свободы
Этапы наших работ по проведению аудита процессов обработки ПДн
- Обследование IT-инфраструктуры
- Обследование действующих технических и организационных мер по защите ПДн
- Оценка соответствия процессов обработки ПДн требованиям законодательства РФ
- Моделирование нарушителя безопасности ПДн
- Моделирование угроз безопасности ПДн
- Формирование совокупности предположений о возможностях, которые могут использоваться при подготовке и проведении атак на средства криптографической защиты информации
Определим назначение, цели создания средств защиты персональных данных, а также сформируем требования, предъявляемые к средствам защиты, а также к функциональным подсистемам и видам обеспечения.
Предложим несколько вариантов состава компонентов средств защиты персональных данных, подготовим спецификацию и сформируем общую схему систем защиты.
Разработаем проекты необходимых организационно-распорядительных документов или предложения по доработке существующих. Перечень может составлять более 30 документов.
Проведем аттестацию информационной системы персональных данных (ИСПДн) в соответствии со стандартом ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения», требованиями, утвержденными Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», национальными стандартами ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Подготовим следующие документы:
Подготовим следующие документы:
- Технический паспорт системы
- Программа и методики проведения аттестационных испытаний
- Протокол по результатам испытаний системы
- Заключение по результатам испытаний системы
- Аттестат соответствия системы требованиям по безопасности информации (при положительном заключении по результатам аттестационных испытаний)
- Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов Заказчика: актуализация организационно-распорядительных документов, выработка предложений по корректировке внутренних процессов
- Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов Заказчика
- Консультирование по вопросам выполнения требований законодательства РФ
Результаты
Весь пакет документов и правильно организованная работа систем согласно нормативным документам
Полное соответствие обязательным требованиям трех регуляторов: Роскомнадзор (152-ФЗ, ПП-687, ПП-1119), ФСТЭК (Приказы ФСТЭК № 17, № 21, ФСБ (приказ ФСБ № 378,)
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных потерь из-за утери данных
Преимущества обеспечения безопасности ПДн с Infosecurity
Проводим работы, начиная от анализа бизнес-процессов до консалтингового сопровождения по обеспечению безопасности персональных данных
Мы имеем обширный опыт в реализации требований. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Обладаем экспертизой в различных отраслях и компаниях разных масштабов, в т. ч. в Enterprise-сегменте
Защита персональных данных под «ключ»
Экспертиза в удовлетворении требований регуляторов
Экспертиза и многолетний опыт
Гарантированные сроки реализации проекта и качественные процессы в части реализации мер
Глубоко погружаемся в бизнес-процессы заказчика, решаем задачи бизнеса, отталкиваясь от его потребностей
Гарантия
Фокус на заказчике
Читайте наши материалы на тему защиты ПДн
Напишите нам, и мы подготовим для вас ТКП
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.