Система защиты информационных систем персональных данных
Наша компания может помочь решить все вопросы, начиная с поставки и заканчивая вводом в эксплуатацию этих средств. Также важным критерием является наличие у нас собственной технической поддержки, позволяющей в короткие сроки решить критичные и срочные проблемы.
В нашем портфеле решения всех крупных разработчиков средств защиты информации (СЗИ), таких как Конфидент, Positive Technologies, Infotecs, InfoWatch, Фактор-ТС, Аладдин РД, Код безопасности и многих других. Работы по внедрению систем защиты проводятся опытными специалистами, прошедшими обучение по внедряемым средствам защиты информации. В ходе внедрения учитываются пожелания и особенности инфраструктуры заказчика.Аудит информационных систем персональных данных является одним из основных компонентов подготовки проекта системы защиты персональных данных.Проведение аудита позволит оценить текущий уровень защищенности и выявить уязвимости.В ходе выполнения аудита будет собрана следующая информация:
- перечень информационных систем персональных данных (ИСПДн);
- состав обрабатываемых данных в ИСПДн;
- определены информационные потоки обрабатываемых данных в ИСПДн;
- уязвимые места в информационных системах и процессах обработки данных в ИСПДн;
- определен состав имеющихся средств защиты информации и его достаточность (способность обеспечить защиту информации в соответствии с требованиями законодательства РФ);
- проведена оценка соответствия ИСПДн существующим стандартам в области информационной безопасности.
Итогом оказанных услуг будет являться отчет, содержащий в себе описание систем, выявленные уязвимости, информационным системам персональных данных будет присвоен уровень защищенности и рекомендации по приведению информационных систем в соответствие с требованиями законодательства Российской Федерации.
Для полноценного выполнения требований законодательства Российской Федерации по защите информационных систем персональных данных (ИСПДн) помимо технических средств защиты информации, необходимо иметь в наличии комплект организационно-распорядительной документации (ОРД) регламентирующий процедуру обработки информации и действия пользователей ИСПДн.Комплект ОРД должен включать в себя все уровни документов:
- Концепцию информационной безопасности;
- Регламенты, инструкции, положения;
- Акты определения уровня защищенности;
- Проекты приказов о назначении ответственных и комиссий;
- Формы согласий, ответов на запросы;
- Модели угроз безопасности информации;
И другие необходимые дополнительно документы.
Наша компания может помочь решить все вопросы, начиная с поставки и заканчивая вводом в эксплуатацию этих средств. Также важным критерием является наличие у нас собственной технической поддержки, позволяющей в короткие сроки решить критичные и срочные проблемы.
Наша компания может помочь решить все вопросы, начиная с поставки и заканчивая вводом в эксплуатацию этих средств. Также важным критерием является наличие у нас собственной технической поддержки, позволяющей в короткие сроки решить критичные и срочные проблемы.Наша компания может помочь решить все вопросы, начиная с поставки и заканчивая вводом в эксплуатацию этих средств. Также важным критерием является наличие у нас собственной технической поддержки.
Наша компания может помочь решить все вопросы, начиная с поставки и заканчивая вводом в эксплуатацию этих средств. Также важным критерием является наличие у нас собственной технической поддержки, позволяющей в короткие сроки решить критичные и срочные проблемы.
В нашем портфеле решения всех крупных разработчиков средств защиты информации (СЗИ), таких как Конфидент, Positive Technologies, Infotecs, InfoWatch, Фактор-ТС, Аладдин РД, Код безопасности и многих других. Работы по внедрению систем защиты проводятся опытными специалистами, прошедшими обучение по внедряемым средствам защиты информации. В ходе внедрения учитываются пожелания и особенности инфраструктуры заказчика. Аудит информационных систем персональных данных является одним из основных компонентов подготовки проекта системы защиты персональных данных.Проведение аудита позволит оценить текущий уровень защищенности и выявить уязвимости.