Защита персональных данных
Проведем аудит и поможем привести в соответствие требованиям 152-ФЗ процессы обработки и защиты ПДн
Зачем нужно защищать персональные данные
Слабая защита персональных данных (далее – ПДн) часто приводит к их массовым утечкам, последствия которых могут привести к штрафным санкциям со стороны государственного регулятора и снижению доверия со стороны клиентов, и, как следствие, к финансовым потерям организаций.
Операторы ПДн часто сталкиваются с вопросами:
Ответить на вопросы помогут эксперты Центра кибербезопасности УЦСБ.
Операторы ПДн часто сталкиваются с вопросами:
- Какие требования нужно выполнять?
- Какая ответственность предусмотрена за правонарушения?
- Достаточно ли защищены ПДн или нужно принять меры?
Ответить на вопросы помогут эксперты Центра кибербезопасности УЦСБ.
Комплексные услуги по защите персональных данных
Поможем на любом этапе — от аудита и выявления несоответствий до внедрения информационной системы защиты персональных данных и ее аттестации. Результатом услуги является обеспечение безопасности ПДн и полноценная подготовка организации-оператора ПДн к плановым и внеплановым проверкам регулирующих органов.
Если вы не знаете с чего начать — обратитесь в Центр кибербезопасности, наши эксперты помогут вам с выбором услуг.
Если вы не знаете с чего начать — обратитесь в Центр кибербезопасности, наши эксперты помогут вам с выбором услуг.
Изучим процессы обработки и защиты ПДн, проанализируем внутреннюю документацию и существующие организационно-технические меры по защите ПДн, выдадим официальное заключение и свидетельство о соответствии системы защиты ПДн требованиям 152-ФЗ и подзаконных актов.
- Аудит процессов обработки ПДн
- Анализ защищенности инфраструктуры (пентесты)
- Разработка плана защиты по приведению в соответствие требованиям 152-ФЗ и его подзаконным актам
- Общие рекомендации по совершенствованию системы информационной безопасности для достижения соответствия требованиям законодательства в сфере защиты ПДн
Обследование процессов обработки персональных данных
В процессе обследования проведем сбор и анализ исходных данных, опишем процессы обработки ПДн, выявим источники угроз безопасности ПДн и существующие уязвимости.
Моделирование угроз безопасности персональных данных
Проведем моделирование угроз, определим необходимый уровень защищенности, организационные и технические меры по защите персональных данных при их обработке в информационной системе персональных данных.
Разработка организационно-распорядительной документации
Разработаем организационно-распорядительную документацию по защите ПДн, включая комплект документации регламентирующий порядок и процедуры обработки и защиты ПДн.
Система защиты персональных данных
Проработаем решение по созданию системы защиты персональных данных, подготовим комплект проектной документации, внедрим и проведем приемочные испытания. В результате вы получите готовую к эксплуатации систему защиты ПДн, соответствующую законодательным требованиям, с учетом особенностей существующих процессов обработки ПДн.
В процессе обследования проведем сбор и анализ исходных данных, опишем процессы обработки ПДн, выявим источники угроз безопасности ПДн и существующие уязвимости.
- Описание процессов обработки и защиты ПДн
- Оценка текущего состояния процессов защиты ПДн
- Подготовка рекомендаций по оптимизации процессов обработки ПДн c целью упрощения планируемой к внедрению системы защиты персональных данных, т.е. сокращение числа актуальных угроз безопасности ПДн
Моделирование угроз безопасности персональных данных
Проведем моделирование угроз, определим необходимый уровень защищенности, организационные и технические меры по защите персональных данных при их обработке в информационной системе персональных данных.
- Создание модели угроз безопасности ПДн
- Формирование требований по обеспечению безопасности ПДн
Разработка организационно-распорядительной документации
Разработаем организационно-распорядительную документацию по защите ПДн, включая комплект документации регламентирующий порядок и процедуры обработки и защиты ПДн.
- Регламентация процессов обработки ПДн в ОРД в соответствии с актуальными требованиями законодательства в области защиты ПДн
- Интеграция разработанного комплекта ОРД с вашей системой документации и бизнес-процессами
- Оптимизация существующих процедур обеспечения ИБ с учетом экспертного опыта и лучших практик в области ИБ
- Анализ и корректировка договорных отношений на предмет защиты ПДн
Система защиты персональных данных
Проработаем решение по созданию системы защиты персональных данных, подготовим комплект проектной документации, внедрим и проведем приемочные испытания. В результате вы получите готовую к эксплуатации систему защиты ПДн, соответствующую законодательным требованиям, с учетом особенностей существующих процессов обработки ПДн.
- Разработка проектной документации на создание системы защиты ПДн
- Поставка средств защиты информации и необходимых программно-технических средств
- Ввод в действие системы защиты ПДн
Проведём комплексную проверку (аттестационные испытания) информационной системы ПДн в реальных условиях эксплуатации с целью оценки соответствия принятого комплекса мер защиты требуемому уровню защищенности ПДн.
- Анализ исходных данных информационной системы ПДн
- Предварительное ознакомление с аттестуемой информационной системой ПДн
- Проведение экспертного обследования информационной системы ПДн и анализ организационно-распорядительной документации по защите ПДн
- Проведение комплексных аттестационных испытаний информационной системы ПДн в реальных условиях
- Анализ итогов испытаний, оформление и утверждение заключения по результатам аттестации
Почему нам стоит доверять
Лицензии ФСТЭК России и ФСБ России в области защиты информации
Более 50 успешных проектов в сфере обработки и защиты ПДн в течение последних 5 лет
Наши специалисты непрерывно следят за изменениями отраслевого законодательства, публикуются в СМИ, проходят необходимую сертификацию
Поможем выбрать и настроить инструменты информационной безопасности для ИТ-инфраструктур различного уровня зрелости
Федеральная компания с 17-летней экспертизой исследования инфраструктуры заказчиков
Опыт работы в проектах из финансового сектора, ИТ, телекома, энергетики, торговли, нефтегаза, металлургии, транспортной и других отраслей
