Реализация информационной безопасности
Защита Ваших интересов при проведении проверки Роскомнадзора
- Участие нашего специалиста по защите Ваших интересов при плановой или внеплановой проверке Роскомнадзора Вашей организации.
- Проведение консультации по составлению Уведомления об обработке персональных данных, об изменении сведений в Реестре операторов персональных данных.
- Проведение комплексного анализа обеспечения безопасности персональных данных Вашей организации.
- Проведение анализа обеспечения безопасности персональных данных отдельных организационных структур.
- Осуществление проверки локальных нормативных актов Вашей организации.
- Внедрение средств управления информационной безопасностью в деятельность Вашей организации.
- Поставка, настройка и сопровождение сертифицированных средств защиты информации.
Реализация требований Роскомнадзора
- Реализация исполнения Временных рекомендации по заполнению образца формы уведомления, утвержденные заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий массовых коммуникаций, утв. А.А. Приезжевой 30.12.2014 г.
- Реализация исполнения требований постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Реализация исполнения требований постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Реализация требований ФСТЭК
- Реализация исполнения требований постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Реализация исполнения требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Реализация исполнения требований приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Реализация исполнения требований «Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14.02.2008)
- Реализация исполнения требований «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008).
Реализация требований ФСБ
- Реализация исполнения требований постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Реализация исполнения «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).
- Реализация исполнения требований приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
- Реализация исполнения требований приказа ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
- Реализация исполнения требований «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ 21.02.2008 N 149/54-144).
Построение системы информационной безопасности
Этап №1 «Запуск проекта»:
- Определение целей и приоритетов для внедрения информационной безопасности.
- Определение предварительной области действия системы информационной безопасности.
- Определение ролей и сфер ответственности.
- Формирование плана реализации информационной безопасности.
Этап № 2 «Определение области действия»:
- Определение организационной области действия и границы реализации информационной безопасности.
- Определение области действия и границы для информационных и коммутационных технологий при реализации информационной безопасности.
- Определение физической области действия и границы реализации информационной безопасности.
Этап № 3. «Анализ требований информационной безопасности»:
- Определение требований к информационной безопасности.
- Определение информационных активов.
- Определение оценки информационной безопасности.
Этап № 4. «Оценка угроз и планирование обработки рисков»:
- Проведение оценки угроз и выбор вариантов обработки данных угроз по методологии ФСТЭК.
- Проведение оценки угроз и выбор вариантов обработки данных угроз по методологии ФСБ.
- Перечень мер и средств управления.
Этап № 5. «Реализации информационной безопасности»