Услуги

АУДИТ И РАЗРАБОТКА ОРГАНИЗАЦИОННО РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ, РЕГУЛИРУЩЕЙ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (ОРД ПДн) ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ ИСПДн

Оказываем полный спектр услуг по организации защиты персональных данных на основании Федерального закона № 152-ФЗ «О персональных данных» и его подзаконных актов.

Оказываемые
услуги

Обследование предприятия для определения перечня Информационных систем персональных данных

Проверяется актуальность, структурированность и достоверность информации о методах обработки и информационных системах персональных данных, используемых в организации, что необходимо для создания качественной системы защиты персональных данных.

Цель работ:

  • Выделение информационных ресурсов, содержащих в себе персональные данные, а также технические средства, которые осуществляют обработку персональных данных;
  • Оценка соответствия действующей системы обработки персональных данных требованиям ФЗ №152 «О защите персональных данных» и его подзаконных актов;
  • Определение требуемого уровня защищенности ИСПДн.

Разработка организационно-распорядительной документации, регулирующей обработку персональных данных

В соответствии с методическими документами ФСТЭК России и ФСБ России разрабатывается организационно-распорядительная документация, регламентирующая безопасную обработку персональных данных.

Цель работ:

  • Разработка организационно-распорядительной документации, регулирующей безопасную обработку персональных данных Заказчика;
  • Распределение ответственности за безопасность каждого этапа обработки ПДн.

Построение Модели угроз безопасности персональных данных

Формирование модели угроз безопасности персональных данных — необходимый этап в создании системы защиты персональных данных. Правильно составленная модель угроз учитывает именно те контрмеры, которые актуальны для конкретной защищаемой системы, и таким образом позволяет снизить стоимость работ по защите ПДн.

Цель работ:

  • Выявление угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Ввод в действие системы защиты персональных данных

На этом этапе наш заказчик получает работоспособную, экономически обоснованную, документированную, проверенную и готовую к эксплуатации систему защиты ПДн, соответствующую всем требованиям госрегуляторов в области защиты ПДн.