Защита персональных данных (152-ФЗ)

Поддержка 24/7

Персональный менеджер

Любой вид деятельности

Опытная команда профессионалов

8 (8362) 23-50-39

Сейчас работаем – Звоните

ВАМ ПЕРЕЗВОНИТЬ?

Комплексное обеспечение соответствия требованиям законодательства о персональных данных

Старший мастер проконсультирует
вас и озвучит стоимость услуг

Защита персональных данных (152-ФЗ)

info@ds-security.ru

Практически каждая организация в своей деятельности осуществляет обработку персональных данных сотрудников, клиентов, контрагентов, посетителей сайта или иных физических лиц. В соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» операторы персональных данных обязаны принимать необходимые организационные и технические меры для обеспечения безопасности обрабатываемой информации.
Несоблюдение требований законодательства может привести к административным штрафам, ограничениям деятельности организации, утечкам конфиденциальной информации, финансовым потерям и репутационным рискам. Именно поэтому создание эффективной системы защиты персональных данных является одной из ключевых задач современной организации.
Наша компания оказывает полный комплекс услуг по защите персональных данных, начиная с обследования процессов обработки информации и заканчивая внедрением технических средств защиты, подготовкой документации и сопровождением проверок контролирующих органов.

Наши услуги по защите персональных данных

Мы предлагаем комплексный подход к обеспечению безопасности персональных данных и приведению деятельности организации в соответствие с требованиями законодательства.

Аудит обработки персональных данных

На первом этапе специалисты проводят обследование организации и анализируют существующие процессы обработки персональных данных.

В рамках аудита выполняются:

анализ бизнес-процессов;
выявление информационных систем персональных данных;
определение категорий персональных данных;
анализ правовых оснований обработки;
проверка действующей документации;
оценка существующих мер защиты информации.

По результатам обследования формируется перечень необходимых мероприятий по приведению организации в соответствие требованиям законодательства.

Разработка организационно-распорядительной документации

Одним из обязательных требований законодательства является наличие комплекта внутренних документов, регламентирующих порядок обработки и защиты персональных данных.

Мы разрабатываем:

политику обработки персональных данных;
положение о защите персональных данных;
приказы о назначении ответственных лиц;
регламенты доступа к информации;
формы согласий субъектов персональных данных;
журналы учета;
инструкции для сотрудников;
документы по внутреннему контролю.

Подготовленная документация полностью соответствует действующим требованиям законодательства и учитывает специфику деятельности организации.

Моделирование угроз безопасности

Для каждой информационной системы персональных данных необходимо определить актуальные угрозы безопасности информации.

Специалисты выполняют:

анализ архитектуры системы;
выявление возможных нарушителей;
определение потенциальных угроз;
оценку вероятности реализации угроз;
разработку модели угроз;
формирование требований к системе защиты.

Результаты моделирования используются для выбора необходимых средств защиты информации.

Определение уровня защищенности ИСПДн

Уровень защищенности информационной системы персональных данных определяется на основании состава обрабатываемых данных, категории субъектов и характера угроз.

В рамках работ специалисты:

классифицируют информационную систему;
определяют актуальные угрозы;
устанавливают необходимый уровень защищенности;
формируют перечень обязательных мер безопасности.

Это позволяет избежать как недостаточной защиты, так и необоснованных затрат на внедрение избыточных средств безопасности.

Внедрение технических мер защиты

Для обеспечения безопасности персональных данных реализуются необходимые технические меры защиты информации.

В зависимости от особенностей инфраструктуры могут внедряться:

межсетевые экраны;
антивирусная защита;
системы предотвращения вторжений;
средства криптографической защиты информации;
системы разграничения доступа;
средства регистрации событий безопасности;
решения для защиты каналов связи;
средства контроля съемных носителей информации.

Все решения подбираются индивидуально с учетом требований законодательства и особенностей информационной системы.

Аттестация информационных систем персональных данных

При необходимости мы выполняем подготовку информационной системы персональных данных к аттестации и сопровождаем процедуру подтверждения соответствия требованиям безопасности.

Комплекс работ включает:

подготовку документации;
внедрение необходимых средств защиты;
проведение испытаний;
оформление отчетных материалов;
сопровождение аттестационных мероприятий.

Подготовка к проверкам Роскомнадзора

Мы помогаем организациям успешно проходить проверки контролирующих органов.
В рамках подготовки проводится:

анализ документации;
проверка соблюдения требований законодательства;
устранение выявленных недостатков;
консультирование ответственных сотрудников;
сопровождение взаимодействия с регулятором.

Этапы реализации проекта

Предварительное обследование

Проводится анализ деятельности организации, выявляются процессы обработки персональных данных и определяются требования законодательства, применимые к конкретному заказчику.
Анализ текущего состояния

Оценивается существующая система защиты информации, изучается документация и определяется перечень необходимых мероприятий.
Разработка решений

Формируется проект системы защиты персональных данных, разрабатывается комплект организационно-распорядительной документации и определяется перечень технических средств защиты.
Внедрение

Выполняется настройка программных и аппаратных средств защиты, вводятся необходимые организационные процедуры и обучаются сотрудники.
Контроль и сопровождение

Проводится проверка корректности функционирования системы защиты и осуществляется дальнейшее сопровождение организации.

Стоимость услуг по защите персональных данных

Окончательная стоимость проекта определяется после проведения предварительного обследования организации и анализа существующих процессов обработки персональных данных.

Ориентировочная стоимость услуг:

Экспресс-аудит соответствия требованиям 152-ФЗ

от 30 000 ₽

Комплексный аудит персональных данных

от 80 000 ₽

Разработка комплекта документации по ПДн

от 60 000 ₽

Разработка модели угроз

от 40 000 ₽

Определение уровня защищенности ИСПДн

от 25 000 ₽

Подготовка уведомления в Роскомнадзор

от 15 000 ₽

Подготовка организации к проверке Роскомнадзора

от 70 000 ₽

Внедрение организационных мер защиты

от 50 000 ₽

Внедрение технических средств защиты

от 150 000 ₽

Аттестация ИСПДн

от 250 000 ₽

Комплексное приведение организации в соответствие 152-ФЗ

от 250 000 ₽

Полное сопровождение проекта «под ключ»

от 400 000 ₽

Learn more

Результат для заказчика

После завершения проекта организация получает полностью выстроенную систему защиты персональных данных, соответствующую требованиям законодательства Российской Федерации.

Заказчик получает:

комплект необходимой документации;
внедренные организационные меры защиты;
настроенные технические средства защиты информации;
снижение риска утечек и инцидентов безопасности;
готовность к проверкам контролирующих органов;
соблюдение требований Федерального закона №152-ФЗ;
повышение доверия клиентов и партнеров к организации.

Комплексная защита персональных данных позволяет минимизировать юридические, финансовые и репутационные риски, обеспечивая безопасную и законную обработку информации на всех этапах деятельности организации.