Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Внедрение и сопровождение прокси-серверов
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Внедрение и сопровождение решений класса NAC
Аудит и обеспечение соответствия требованиям 152-ФЗ «О персональных данных»

Соответствие 152-ФЗ

Лицензии ФСТЭК России:
Л024-00107-00/00581563, Л024-00107-00/00582823

Комплексный аудит
процессов обработки ПДн
Аутсорсинг ответственного
за персональные данные
Разработка и внедрение системы защиты ПДн
Определение требований
к защите ПДн

Последствия несоответствия требованиям по защите персональных данных

С 30 мая 2025 года существенно возросли штрафы за нарушение требований к обработке и защите ПДн (ст. 13.11 КоАП).
За утечку персональных данных

Штраф до 20 млн руб

За несвоевременное уведомление Роскомнадзора об утечке ПДн

Штраф до 3 млн руб

От годовой выручки за повторную утечку (не менее 20 млн руб)

Оборотный штраф от 1 до 3%

Этапы работ по проведению аудита процессов обработки ПДн

Результаты

Весь пакет документов и правильно организованная работа систем согласно нормативным документам
Полное соответствие обязательным требованиям регуляторов: Роскомнадзор (152-ФЗ, ПП-687, ПП-1119), ФСТЭК (Приказы ФСТЭК № 17, № 21, ФСБ (приказ ФСБ № 378)
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных потерь из-за утери данных
Аутсорсинг функций ответственного за обработку и защиту персональных данных.
Virtual Data Protection Officer (vDPO)

vDPO для вас, если

Ответственного за защиту ПДн нет, функции распределены между юристами и ИТ, или не реализованы
Критичный бизнес-процесс завязан на обработке клиентских ПДн
Комплект документов разработан, но процессы не работают, что создает риск санкций со стороны регуляторов
Большое количество процессов обработки ПДн и передачи третьим лицам
Необходимо быть готовым к успешному прохождения проверок регуляторов

Состав работ в рамках vDPO

Внедрение процессов защиты персональных данных
Обучение и инструктаж сотрудников
Аудит выполнения требований по защите ПДн
Подготовка ответов на запросы субъектов и регуляторов
Регулярные онлайн-встречи для обсуждения текущих вопросов
Реагирование на изменения законодательства

В результате вы получите

  • Снижение репутационных и финансовых рисков, связанных с нарушение законодательства
  • Экспертную поддержку по любым вопросам без необходимости найма специалиста со стороны ИБ
  • Снижение влияния человеческого фактора на инциденты, связанные с ПДн
  • Поддержку при проверках и киберинцидентах

Преимущества обеспечения безопасности ПДн с Infosecurity

Проводим работы, начиная от анализа бизнес-процессов до консалтингового сопровождения по обеспечению безопасности персональных данных
Мы имеем обширный опыт в реализации требований. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Обладаем экспертизой в различных отраслях и компаниях разных масштабов, в т. ч. в Enterprise-сегменте

Защита персональных данных под «ключ»

Экспертиза в удовлетворении требований регуляторов

Экспертиза и многолетний опыт

Гарантированные сроки реализации проекта и качественные процессы в части реализации мер
Глубоко погружаемся в бизнес-процессы заказчика, решаем задачи бизнеса, отталкиваясь от его потребностей

Гарантия

Фокус на заказчике

Читайте наши материалы на тему защиты ПДн

    Напишите нам, и мы подготовим для вас ТКП
    Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.