Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Статьи:
Решения:
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Проводим аудит процессов обработки и мер защиты персональных данных в соответствии с требованиями 152-ФЗ «О персональных данных»
Аудит на соответствие 152-ФЗ
Проведение комплексного аудита процессов обработки ПДн
Определение требований к защите персональных данных
Разработка и внедрение системы защиты ПДн
Частота хакерских атак на базы данных компаний растет с каждым годом, поэтому защита персональных данных (ПДн) становится наиболее важной задачей обеспечения информационной безопасности. Порядок и правила обработки и обеспечения безопасности ПДн определены в Федеральном законе РФ № 152 «О персональных данных», а также в подзаконных нормативно-правовых актах и приказах регуляторов. Недостаточный уровень защиты ПДн может привести к потере личных данных клиентов, утрате как их доверия, так и лояльности партнеров. При выявлении серьезных нарушений ФЗ-152 Роскомнадзор может привлечь к административной или уголовной ответственности.
Последствия несоответствия требованиям по защите персональных данных
С 27 марта 2021 года существенно возросли штрафы за нарушение требований к обработке и защите ПДн (ст. 13.11 КоАП).
Невыполнение требований по обработке ПДн с использованием баз данных, находящихся на территории РФ
Штраф до 18 млн руб.
Невыполнение требований к обработке и защите ПДн по ст.13.11 КоАП
Штраф до 500 тыс. руб.
Нарушение неприкосновенности частной жизни
До 4 лет лишения свободы
Этапы наших работ по проведению аудита процессов обработки ПДн
- Обследование IT-инфраструктуры
- Обследование действующих технических и организационных мер по защите ПДн
- Оценка соответствия процессов обработки ПДн требованиям законодательства РФ
- Моделирование нарушителя безопасности ПДн
- Моделирование угроз безопасности ПДн
- Формирование совокупности предположений о возможностях, которые могут использоваться при подготовке и проведении атак на средства криптографической защиты информации
Определим назначение, цели создания средств защиты персональных данных, а также сформируем требования, предъявляемые к средствам защиты, а также к функциональным подсистемам и видам обеспечения.
Предложим несколько вариантов состава компонентов средств защиты персональных данных, подготовим спецификацию и сформируем общую схему систем защиты.
Разработаем проекты необходимых организационно-распорядительных документов или предложения по доработке существующих. Перечень может составлять более 30 документов.
Проведем аттестацию информационной системы персональных данных (ИСПДн) в соответствии со стандартом ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения», требованиями, утвержденными Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», национальными стандартами ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Подготовим следующие документы:
Подготовим следующие документы:
- Технический паспорт системы
- Программа и методики проведения аттестационных испытаний
- Протокол по результатам испытаний системы
- Заключение по результатам испытаний системы
- Аттестат соответствия системы требованиям по безопасности информации (при положительном заключении по результатам аттестационных испытаний)
- Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов Заказчика: актуализация организационно-распорядительных документов, выработка предложений по корректировке внутренних процессов
- Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов Заказчика
- Консультирование по вопросам выполнения требований законодательства РФ
Результаты
Весь пакет документов и правильно организованная работа систем согласно нормативным документам
Полное соответствие обязательным требованиям трех регуляторов: Роскомнадзор (152-ФЗ, ПП-687, ПП-1119), ФСТЭК (Приказы ФСТЭК № 17, № 21, ФСБ (приказ ФСБ № 378,)
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных потерь из-за утери данных
Преимущества обеспечения безопасности ПДн с Infosecurity
Проводим работы, начиная от анализа бизнес-процессов до консалтингового сопровождения по обеспечению безопасности персональных данных
Мы имеем обширный опыт в реализации требований. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Обладаем экспертизой в различных отраслях и компаниях разных масштабов, в т. ч. в Enterprise-сегменте
Защита персональных данных под «ключ»
Экспертиза в удовлетворении требований регуляторов
Экспертиза и многолетний опыт
Гарантированные сроки реализации проекта и качественные процессы в части реализации мер
Глубоко погружаемся в бизнес-процессы заказчика, решаем задачи бизнеса, отталкиваясь от его потребностей
Гарантия
Фокус на заказчике
Читайте наши материалы на тему защиты ПДн
Напишите нам, и мы подготовим для вас ТКП
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
