МАГАЗИН
УСЛУГИ
Оставить заявку
Infosecurity
О НАС
СЕРВИСЫ
ГЛАВНАЯ
БЛОГ
КОНТАКТЫ
ПОИСК
КЕЙСЫ
Лаборатория Касперского
Positive Technologies
Код Безопасности
Dr.Web
Каталог решений
MSSP
О компании
Лицензии
Вакансии
Партнёры
Акции
SOC
Центр мониторинга и противодействия кибератакам
CYBERDEF
Система защиты бренда от внешних цифровых угроз
ETHIC.CPT
Непрерывное тестирование периметра на проникновение
TRAINING CENTER
Сервис по управлению навыками кибербезопасности
АНТИПИРАТСТВО
Защита цифрового контента в интернете
Управление информационной безопасностью
Проектирование и внедрение систем защиты
Консалтинг и соответствие требованиям ИБ
Тестирование на проникновение
Безопасность финансовых организаций
Защита КИИ, АСУ ТП, ГИС
Контроль и автоматизация доступа
Все услуги
Обучение сотрудников навыкам ИБ
Безопасная разработка
Сетевая безопасность
Управление информационной безопасностью
Защита конечных точек сети
Системы защиты конечных точек (EPP)
Защита от комплексных угроз (EDR)
Защита от утечек данных (DLP)
Обнаружение и реагирование на сложные угрозы (XDR)
Автоматизация управления доступом (IDM)
Многофакторная аутентификация (MFA)
Контроль привилегированных пользователей (PAM)
Все решения
Системы защиты от целевых угроз (Sandbox & AntiAPT)
Решения:
Внедрение и техническая поддержка SIEM-систем
Внедрение комплексной системы антивирусной защиты конечных точек (EPP&EDR)
Реестр информационных активов как первый шаг к настройке DLP
Статьи:
Защита ПДн (152-ФЗ)
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Выполнение Указа № 250
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Соответствие 187-ФЗ
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Обучение навыкам ИБ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Аттестация и подключение к ГИС
Аттестация объектов информатизации и подключение к ГИС
Экспресс-аудит ИБ
Статьи:
Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ
Неправомерное использование бренда: как паразитируют на вашем бизнесе?
Внешний аудит как инструмент контроля в области ИБ
Пентест внешнего периметра
ETHIC.CPT
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Пентест внутреннего периметра
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Пентест сайта и веб-приложений
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Анализ исходного кода
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Пентест мобильных приложений
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Статьи:
6 причин провести пентест
Соответствие ГОСТ 57580
Оценка рисков ИБ
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Управление операционными рисками (716-П)
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Операционная надежность (787-П, 779-П)
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Аудит по требованиям SWIFT CSCF
Услуги:
Статьи:
Выполнение требований к операционной надежности
Подготовка финансовой организации к аудиту ИБ
Новый стандарт в сфере ИБ: ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022
Безопасность КИИ
Полный комплекс работ по обеспечению информационной безопасности КИИ
Безопасность АСУ ТП
Защита автоматизированных систем управления технологическими процессами
Защита ПДн (152-ФЗ)
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Проектирование и внедрение СОИБ
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Соответствие Указу № 250
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Аттестация объектов информатизации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Категорирование объектов КИИ. Краткий план действий
Указ № 250: разбор положений
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Многофакторная аутентификация (MFA)
Внедрение и поддержка средств мультифакторной аутентификации
Автоматизация управления доступом (IDM)
Контроль привилегированных пользователей (PAM)
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Система защиты конечных точек (EPP)
Проектирование, внедрение, поддержка систем защиты конечных точек
Защита от комплексных угроз (EDR)
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Обнаружение и реагирование на сложные угрозы (XDR)
Проектирование, внедрение, поддержка систем Extended Detection and Response
Статьи:
Рассказываем о XDR и сопутствующих ему продуктах и сервисах
Услуги:
Сервис обучения сотрудников (ISTC)
Сервис обучения сотрудников навыкам кибербезопасности
Интерактивные курсы ИБ
24 интерактивных курса по информационной безопасности для ваших сотрудников
Индивидуальные обучающие материалы
Разработка индивидуальных обучающих материалов для решения ваших задач
Статьи:
Учебный портал ИБ для сотрудников: оn-prem VS облако
Услуги:
Внедрение СУИБ
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Управление непрерывностью бизнеса
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Внедрение процессов безопасной разработки
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Курсы по безопасной разработке (DevSecOps)
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Прокси-серверы (Proxy)
Внедрение и сопровождение прокси-серверов
NGFW
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Криптошлюзы, криптокоммутаторы
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Контроль доступа к сети (NAC)
Внедрение и сопровождение решений класса NAC
Аудит и обеспечение соответствия требованиям 152-ФЗ «О персональных данных»

Соответствие 152-ФЗ

Получить консультацию

Лицензии ФСТЭК России:
Л024-00107-00/00581563, Л024-00107-00/00582823

Комплексный аудит
процессов обработки ПДн
Аутсорсинг ответственного
за персональные данные
Разработка и внедрение системы защиты ПДн
Определение требований
к защите ПДн

Последствия несоответствия требованиям по защите персональных данных

С 30 мая 2025 года существенно возросли штрафы за нарушение требований к обработке и защите ПДн (ст. 13.11 КоАП).
За утечку персональных данных

Штраф до 20 млн руб

За несвоевременное уведомление Роскомнадзора об утечке ПДн

Штраф до 3 млн руб

От годовой выручки за повторную утечку (не менее 20 млн руб)

Оборотный штраф от 1 до 3%

Этапы работ по проведению аудита процессов обработки ПДн

Результаты

Весь пакет документов и правильно организованная работа систем согласно нормативным документам
Полное соответствие обязательным требованиям регуляторов: Роскомнадзор (152-ФЗ, ПП-687, ПП-1119), ФСТЭК (Приказы ФСТЭК № 17, № 21, ФСБ (приказ ФСБ № 378)
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных потерь из-за утери данных
Аутсорсинг функций ответственного за обработку и защиту персональных данных.
Virtual Data Protection Officer (vDPO)

vDPO для вас, если

Ответственного за защиту ПДн нет, функции распределены между юристами и ИТ, или не реализованы
Критичный бизнес-процесс завязан на обработке клиентских ПДн
Комплект документов разработан, но процессы не работают, что создает риск санкций со стороны регуляторов
Большое количество процессов обработки ПДн и передачи третьим лицам
Необходимо быть готовым к успешному прохождения проверок регуляторов

Состав работ в рамках vDPO

Внедрение процессов защиты персональных данных
Обучение и инструктаж сотрудников
Аудит выполнения требований по защите ПДн
Подготовка ответов на запросы субъектов и регуляторов
Регулярные онлайн-встречи для обсуждения текущих вопросов
Реагирование на изменения законодательства

В результате вы получите

  • Снижение репутационных и финансовых рисков, связанных с нарушение законодательства
  • Экспертную поддержку по любым вопросам без необходимости найма специалиста со стороны ИБ
  • Снижение влияния человеческого фактора на инциденты, связанные с ПДн
  • Поддержку при проверках и киберинцидентах

Преимущества обеспечения безопасности ПДн с Infosecurity

Проводим работы, начиная от анализа бизнес-процессов до консалтингового сопровождения по обеспечению безопасности персональных данных
Мы имеем обширный опыт в реализации требований. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Обладаем экспертизой в различных отраслях и компаниях разных масштабов, в т. ч. в Enterprise-сегменте

Защита персональных данных под «ключ»

Экспертиза в удовлетворении требований регуляторов

Экспертиза и многолетний опыт

Гарантированные сроки реализации проекта и качественные процессы в части реализации мер
Глубоко погружаемся в бизнес-процессы заказчика, решаем задачи бизнеса, отталкиваясь от его потребностей

Гарантия

Фокус на заказчике

Читайте наши материалы на тему защиты ПДн

    Напишите нам, и мы подготовим для вас ТКП
    Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.