Защитим ПДн в соответствие с требованиями законодательства и регуляторов
Разработаем документацию (ОРД) и приведем информационную систему персональных данных (ИСПДн) организации в соответствие с требованиями законодательства о персональных данных и регуляторов в сфере обработки и защиты персональных данных.
Подготовим к аттестации и аттестуем ИСПДн в соответствии с приказом ФСТЭК России №77 от 29.04.2021 г.
Подготовим к аттестации и аттестуем ИСПДн в соответствии с приказом ФСТЭК России №77 от 29.04.2021 г.
Есть вопросы? Напишите нам и мы вам поможемСтать клиентом
Состав услуг по защите ПДн
Этап 1
Обследование объекта информатизации
01
Обследование процессов обработки персональных данных в информационных системах персональных данных Заказчика
02
Определение уровня защищенности ПДн
03
Разработка частных моделей угроз и нарушителей
04
Разработка технических предложений по защите ПДн
05
Согласование технических предложений по защите ПДн с Заказчиком
Этап 2
Разработка организационно-распорядительной документации (ОРД)
01
Положение по обеспечению безопасности информации в ИСПДн
02
Политика обработки и защиты персональных данных в организации
03
Правила обработки персональных данных в организации
04
Правила работы с СКЗИ
05
Разработка форм приказов, обязательств, инструкций и иных нормативных документов, устанавливающих ответственность персонала в части выполнения требований федерального законодательства РФ и иных руководящих документов в области персональных данных
Этап 3
Проектирование системы защиты ПДн
01
Разработка документации технического проекта:
- пояснительная записка к техническому проекту;
- схема структурная комплекса технических средств;
- схема функциональной структуры;
- ведомость эксплуатационных документов;
- ведомость технического проекта;
- спецификации оборудования, изделий и материалов поставки.
02
Разработка эксплуатационной документации:
- технический паспорт на систему защиты информации;
- руководство администратора безопасности по установке и эксплуатации специализированных средств защиты информации.
03
Согласование и принятие проектных решений
Этап 4
Поставка необходимых средств защиты информации для обеспечения выполнения технических мер защиты персональных данных
Спецификация на поставку необходимых средств защиты информации формируется по итогам выполнения 1 этапа работ, после согласования с Заказчиком технического решения по защите ПДн.
Этап 5
Внедрение технических решений по созданию СЗПДн (проведение пусконаладочных работ)
01
Развертывание подсистемы управления доступом и защиты от НСД
02
Развертывание подсистемы межсетевого экранирования и криптографической защиты каналов связи
03
Развертывание подсистемы антивирусной защиты
04
Развертывание подсистемы обнаружения вторжений
05
Развертывание подсистемы анализа защищенности
Этап 6
Подготовка и проведение аттестационных испытаний
01
Разработка технических паспортов на ИСПДн
02
Разработка программы и методик аттестационных испытаний
03
Согласование с Заказчиком разработанной программы и методик проведения аттестационных испытаний
04
Аттестационные испытания ИСПДн
05
Оформление протоколов, заключения и аттестата соответствия ИСПДн требованиям защиты информации
Стоимость выполнения всех этапов, включая предоставление средств защиты информации и удаленную установку средств защиты информации, может изменяться в зависимости от объекта информатизации и требований Заказчика. Некоторые пункты могут быть исключены из этапов.
Стать клиентом
ООО «МРП-Интеллектуальные Машины» — российская компания, специализирующаяся на проектах по обработке, передаче и защите информации. Услугами компании пользуются государственные и коммерческие секторы, мы предлагаем решения для B2B и B2G рынков. Проводим комплекс мероприятий по защите персональных данных: аттестуем ИСПДн на соответствие требованиям информационной безопасности, разрабатываем организационно-распорядительную документацию, помогаем избежать штрафов.
Наша компания действует на основании лицензии ФСБ России, ФСТЭК России.