Разберемся вместе, какие решения подходят под ваши задачи, и поможем сделать правильный выбор
Нужна помощь?
Решения
Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Услуги
Как бизнесу защититься от киберугроз и не раздуть бюджет
Кейс компании «ДОМА» и УЦСБ SOC
Сервисы
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений
Защита персональных данных
Проведем аудит и приведем процессы обработки и обеспечения безопасности ПДн в соответствие с 152-ФЗ
Зачем защищать персональные данные
Недостаточный уровень защиты персональных данных (ПДн) — основная причина массовых утечек. Их последствиями становятся штрафы со стороны регулятора, подрыв доверия клиентов и, как результат, прямые финансовые потери для компании.
Перед компаниями, которые обрабатывают ПДн, регулярно встают следующие вопросы:
Найти ответы на эти вопросы помогут эксперты
Центра кибербезопасности УЦСБ.
Перед компаниями, которые обрабатывают ПДн, регулярно встают следующие вопросы:
- Какие именно требования законодательства необходимо выполнять
- Какая ответственность грозит за нарушения?
- Достаточно ли защищены данные, или требуются дополнительные меры?
Найти ответы на эти вопросы помогут эксперты
Центра кибербезопасности УЦСБ.
Комплексные услуги по защите персональных данных
Минимальный состав работ
Цель: минимизация рисков, связанных с несоответствием законодательным и нормативным требованиям
Состав работ:
- Разработка проектов организационно-распорядительной документации (ОРД) по обработке и защите ПДн
Состав работ:
- Аудит процессов обработки и защиты ПДн
- Разработка дорожной карты по устранению нарушений и приведению процессов в соответствие с требованиями
- Разработка проектов ОРД по обработке и защите ПДн
Цель: снижение регуляторных рисков, оценка текущего уровня защищённости ПДн и формирование плана мероприятий по его повышению
Базовый состав работ
Максимальный состав работ
Цель: реализация полного комплекса организационных и технических мер для защиты ПДн от неправомерного доступа и утечек
Состав работ:
- Аудит и обследование процессов обработки и защиты ПДн
- Построение модели угроз и определение текущего уровня защищенности ПДн
- Формирование требований к системе защиты ПДн
- Разработка технического или эскизного проекта системы защиты ПДн
- Разработка проектов ОРД по обработке и защите ПДн
- Ввод системы защиты ПДн в эксплуатацию
- Оценка эффективности и аттестация системы защиты ПДн
- Техническое и консультационное сопровождение
Обеспечим поддержку на любом этапе — от аудита и выявления нарушений до внедрения системы защиты персональных данных и ее аттестации. В результате вы получите приведенную в соответствие с требованиями систему защиты персональных данных и полную готовность к любым проверкам регулирующих органов.
Подробнее об услугах
по защите персональных данных
- Аудит процессов обработки ПДн
- Исследование инфраструктуры информационной системы ПДн
- Оценка организационных и технических мер защиты ПДн
- Разработка рекомендаций по обеспечению соответствия требованиям ФЗ-152 и его подзаконным актам
- Определение уровня защищенности ПДн в информационной системе ПДн, согласно Постановлению Правительства №1119
- Выявление актуальных нарушителей безопасности ПДн, на основании требований ст. 19 Федерального закона №152
- Моделирование и определение актуальных угроз безопасности ПДн, в соответствии с приказом ФСБ России №378 и приказом ФАПСИ №152
Определение применимых организационных и технических мер по защите ПДн с учетом:
- актуальных угроз;
- требований законодательства;
- ваших инфраструктурных особенностей информационной системы ПДн.
- Проектирование архитектуры системы защиты ПДн с учетом ваших внутренних организационных и инфраструктурных особенностей
- Подбор средств защиты информации и технических решений для защиты ПДн
- Разработка компенсирующих мер для поддержания работоспособности информационной системы ПДн и выполнения требований законодательства РФ
Результаты оформляем в техническом/эскизном проекте.
Разработка комплекта проектов ОРД (организационно-распорядительной документации), который соответствует требованиям законодательства РФ в области ПДн и учитывает ваши внутренние организационные и инфраструктурные особенности.
К таким документам относятся:
К таким документам относятся:
- уведомление о начале обработке ПДн;
- политика оператора в отношении обработки ПДн;
- положение об обработке и защите ПДн;
- формы согласий и разделов договоров;
- распорядительные документы;
- другие документы по вашему запросу.
- Поставка и настройка запроектированных технических решений, включая средства защиты информации
- Проведение приемочных испытаний системы защиты ПДн
- Проведение оценки эффективности системы защиты ПДн в форме аттестации
- Проведение аттестационных испытаний системы защиты ПДн в реальных условиях эксплуатации
- Оценка соответствия комплекса мер защиты требуемому уровню защищенности ПДн
Результат оформляем в программе и методиках аттестационных испытаний, протоколе и заключении по результатам аттестационных испытаний. При успешных результатах аттестационных испытаний выдаем аттестат соответствия.
- Выявление современных угроз
- Повышение видимости защищаемых активов
- Реализация непрерывного мониторинга кибербезопасности 24/7 от УЦСБ SOC
- Реагирование на инциденты в кратчайшие сроки
- Моделирование действий злоумышленников
- Оценка реальной защищенности инфраструктуры Заказчика
- Выявление уязвимостей системы защиты ПДн
- Формулирование рекомендаций по их устранению
Почему нам стоит доверять
Лицензии ФСТЭК России и ФСБ России в области защиты информации
Более 50 успешных проектов в сфере обработки и защиты ПДн в течение последних 5 лет
Наши специалисты непрерывно следят за изменениями отраслевого законодательства, публикуются в СМИ, проходят необходимую сертификацию
Помощь экспертов в выборе и настройке инструментов информационной безопасности для ИТ-инфраструктур различного уровня зрелости
Федеральная компания с 18-летней экспертизой исследования инфраструктуры заказчиков
Опыт работы в проектах из финансового сектора, ИТ, телекома, энергетики, торговли, нефтегаза, металлургии, транспортной и других отраслей