Реализация информационной безопасности

Защита Ваших интересов при проведении проверки Роскомнадзора

  • Участие нашего специалиста по защите Ваших интересов при плановой или внеплановой проверке Роскомнадзора Вашей организации.
  • Проведение консультации по составлению Уведомления об обработке персональных данных, об изменении сведений в Реестре операторов персональных данных.
  • Проведение комплексного анализа обеспечения безопасности персональных данных Вашей организации.
  • Проведение анализа обеспечения безопасности персональных данных отдельных организационных структур.
  • Осуществление проверки локальных нормативных актов Вашей организации.
  • Внедрение средств управления информационной безопасностью в деятельность Вашей организации.
  • Поставка, настройка и сопровождение сертифицированных средств защиты информации.

Реализация требований Роскомнадзора

  • Реализация исполнения Временных рекомендации по заполнению образца формы уведомления, утвержденные заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий массовых коммуникаций, утв. А.А. Приезжевой 30.12.2014 г.
  • Реализация исполнения требований постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Реализация исполнения требований постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Реализация требований ФСТЭК

  • Реализация исполнения требований постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Реализация исполнения требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Реализация исполнения требований приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  • Реализация исполнения требований «Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14.02.2008)
  • Реализация исполнения требований «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008).

Реализация требований ФСБ

  • Реализация исполнения требований постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Реализация исполнения «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).
  • Реализация исполнения требований приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
  • Реализация исполнения требований приказа ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
  • Реализация исполнения требований «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ 21.02.2008 N 149/54-144).

Построение системы информационной безопасности

Этап №1 «Запуск проекта»:

  • Определение целей и приоритетов для внедрения информационной безопасности.
  • Определение предварительной области действия системы информационной безопасности.
  • Определение ролей и сфер ответственности.
  • Формирование плана реализации информационной безопасности.

Этап № 2 «Определение области действия»:

  • Определение организационной области действия и границы реализации информационной безопасности.
  • Определение области действия и границы для информационных и коммутационных технологий при реализации информационной безопасности.
  • Определение физической области действия и границы реализации информационной безопасности.

Этап № 3. «Анализ требований информационной безопасности»:

  • Определение требований к информационной безопасности.
  • Определение информационных активов.
  • Определение оценки информационной безопасности.

Этап № 4. «Оценка угроз и планирование обработки рисков»:

  • Проведение оценки угроз и выбор вариантов обработки данных угроз по методологии ФСТЭК.
  • Проведение оценки угроз и выбор вариантов обработки данных угроз по методологии ФСБ.
  • Перечень мер и средств управления.

Этап № 6. «Реализации информационной безопасности»

Мы будем рады ответить на все Ваши вопросы по информационной безопасности, дополнительную информацию можно уточнить непосредственно в ООО Киасофт по телефону:
в Абакане (3902) 26-66-88, Viber: 89832592660 у Натальи Чеботаревой.
По электронной почте: info@kiasoft.ru.
Или задайте вопрос прямо с нашего сайта.