+7 (495) 777-13-10

Создание систем безопасности ИСПДн


Состав работ

Обследование и анализ

— Определение состава, категорий и объёмов обрабатываемых персональных данных.

— Анализ бизнес-процессов и ИТ-архитектуры информационной системы.

— Оценка текущего состояния защищённости и выявление рисков.

Проектирование системы защиты

— Определение уровня защищённости ПДн и разработка модели угроз и нарушителя.

— Формирование требований по защите (технического задания).

— Разработка мер безопасности и определение состава СЗИ.

Внедрение и настройка

— Разработка полного комплекта организационно-распорядительной документации.

— Поставка, установка и конфигурирование необходимых средств защиты информации (АВЗ, СКЗИ, МЭ, СЗИ НСД, СОВ и др.).

— Интеграция СЗИ в существующую инфраструктуру.

— Оценка соответствия СЗИ и комплексные испытания.

Оценка эффективности реализованных мер безопасности

— Организация и проведение аттестационных или приемочных испытаний.

— Оформление ввода системы в эксплуатацию.

Ввод в эксплуатацию и сопровождение

— Обучение персонала заказчика и передача системы в эксплуатацию.

— Поддержка при проведении проверок Роскомнадзора, ФСТЭК, ФСБ.

Детальный анализ с привязкой к рискам бизнеса

Проводим обследование не как формальный аудит, а как анализ многочисленных взаимосвязанных факторов. Это позволяет точно определить границы системы, категории данных и спроектировать защиту, адекватную реальным рискам, избегая избыточных затрат.

Проектирование «под ключ»

Разрабатываем не только техническую архитектуру, но и полный комплект внутренних организационно-распорядительных документов. Это формирует легитимный порядок обработки ПДн и является основой для успешного прохождения любой проверки.

Прагматичный подбор и внедрение СЗИ

Рекомендуем и внедряем средства защиты, строго необходимые для достижения необходимого уровня защищённости. Наша задача — создать сбалансированную систему безопасности, оптимальную по стоимости и эффективную в эксплуатации, интегрированную в существующую ИТ-инфраструктуру.

Экспертное сопровождение

Берём на себя весь процесс организационно-технического сопровождения от разработки и проектирования ИСПДн до осуществления госконтроля. Обучаем специалистов заказчика и обеспечиваем готовность к будущим проверкам регуляторов.

Результат для бизнеса

— Минимизация юридических последствий и репутационных рисков.
— Подготовка организации к проверкам Роскомнадзора, ФСТЭК и ФСБ.
— Повышение доверия клиентов и контрагентов к безопасности данных.

Результат для ИБ

— Управляемая система безопасности ПДн.
— Автоматизация рутинных операций.
— Снижение рисков утечки и несанкционированного доступа к персональным данным.

Задать вопрос
Данный веб-сайт использует сервисы обработки персональных данных его посетителей, в т.ч. cookies-файлов.
Продолжая использовать данный веб-ресурс, вы автоматически соглашаетесь с условиями обработки этих данных.
закрыть