Компания НИНТЕГРА оказывает полный спектр услуг по приведению информационных систем в соответствие с требованиями законодательства и уполномоченных органов в части защиты персональных данных.
Суть задачи
В соответствии с требованиями 152 ФЗ и руководящих документов ФСТЭК, ФСБ, Роскомнадзора, Министерства информационных технологий и связи каждый оператор персональных данных (а к таковым относятся практически все юридические лица и индивидуальные предприниматели) должен обеспечить соответствующую информационную систему и её безопасность. Здесь требуется помощь специализированной организации, имеющей квалифицированных специалистов, требуемые законодательством лицензии и опыт.
Преимущества НИНТЕГРА
- Опыт реализации проектов по защите персональных данных
- Наличие всех требуемых законодательством лицензий
- Техническая поддержка более 3 500 сертифицированных специалистов
- Партнерские отношения с ведущими производителями ИТ-оборудования и программного обеспечения, позволяющие выбирать решения на основе потребностей заказчика
Этапы работ по защите персональных данных
Работы по приведению информационных систем в соответствие с требованиями 152-ФЗ включают несколько этапов:
| Этап | Работы | Предложения НИНТЕГРА |
| Классификация ИС | Обследование ИС | Идентификация ИСПДн, инвентаризация оборудования и программ |
| Разработка моделей нарушителя и угроз для ИС | Разработка моделей в соответствии с рекомендациями ФСТЭК и ФСБ | |
| Определение и документирование класса ИСПДн | Подготовка актов классификации для утверждения заказчиком (на основании результатов обследования с учетом моделей нарушителя и угроз) | |
| Приведение ИСПДн в соответствие с требованиями 152-ФЗ | Выбор решения для системы защиты персональных данных (программы, оборудование, оргмеры, документы) | Выбор оборудования и программ, подготовка проектов документов |
| Проект СЗПДн | Разработка проекта СЗПДн | |
| Развертывание СЗПДн | Поставка, монтаж, настройка, тестирование оборудования и программ | |
| Документальное оформление СЗПДн | Разработка организационно-распорядительных документов в части защиты персональных данных | |
| Аттестация | Программа и методика испытаний | Подготовка и утверждение программы и методики аттестационных испытаний |
| Испытания | Проведение аттестационных испытаний | |
| Оформление результатов аттестации | Подготовка и оформление аттестата соответствия | |
| Поддержка | Актуализация политики безопасности | Мониторинг СЗПДн, подготовка рекомендаций и предложений по модернизации оборудования, программ и документов, а также изменениям конфигурации. Реализация обновленной политики безопасности |
| Корректировка документов | Обновление организационно-распорядительных документов при изменении политики или требований уполномоченных органов | |
| Модернизация используемых решений | Модернизация системы в соответствии с изменениями потребностей заказчика или требований уполномоченных органов | |
| Техническая поддержка пользователей | Оказание помощи сотрудникам служб ИТ и ИБ при решении вопросов, связанных с защитой персональных данных |