Защита персональных данных

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному физическому лицу.

Согласно требованиям закона о защите персональных данных (ПДн), оператор обязан применить ряд организационных и технических мер, касающихся процессов обработки ПДн, а также информационных систем, в которых эти данные обрабатываются.

Мы предлагаем услуги по проведению комплекса мероприятий технического, организационного и организационно-технического характера, направленных на защиту ПДн:

1.

Выявление бизнес-процессов, в которых обрабатываются ПДн

2.

Определение информационных систем и совокупности обрабатываемых ПДн

3.

Категорирование ПДн и формирование модели угроз

4.

Разработка проектов распорядительных документов

5.

Разработка (проектирование) и внедрение системы защиты ПДн

6.

Аттестационные испытания

Аттестация позволит получить уверенность в том, что реализованные в рамках системы защиты персональных данных (ПДн) меры по обеспечению безопасности, достаточно эффективны и удовлетворяют всем требованиям безопасности информации.

Работы выполняются в соответствии с Аттестатом аккредитации Органа по Аттестации ФСТЭК России и соответствующими лицензиями.

Мы предлагаем комплексный подход аудита, в ходе которого проводятся:

Экспертиза проектной, эксплуатационной, организационно-распорядительной документации в области информационной безопасности на соответствие стандартам, нормативным актам и требованиям регуляторов

Исследование и оценка архитектуры и конфигурации сетевой инфраструктуры и существующих технических средств защиты информации, задействованных в обеспечении безопасности сетевой инфраструктуры и оценкой уровня защищенности критичной информации и информационных систем заказчика

Подготовка рекомендаций по внедрению организационных, административных, технических мер и плана мероприятий на основе проведенного аудита, анализа и оценки рисков организации.

Создание комплексных систем защиты информации

Наша компания проектирует и создает комплексные системы защиты информации на основе результатов проведенных анализов рисков информационной безопасности, моделирования угроз, выполнения нормативных требований регуляторов в области ИБ и с учетом индивидуальных требований заказчиков.

Предлагаемые комплексные решения по защите также могут быть представлены как отдельные решения: