Реализация информационной безопасности

Защита Ваших интересов при проведении проверки Роскомнадзора

• Участие нашего специалиста по защите Ваших интересов при плановой или внеплановой проверке Роскомнадзора Вашей организации.
• Проведение консультации по составлению Уведомления об обработке персональных данных, об изменении сведений в Реестре операторов персональных данных.
• Проведение комплексного анализа обеспечения безопасности персональных данных Вашей организации.
• Проведение анализа обеспечения безопасности персональных данных отдельных организационных структур.
• Осуществление проверки локальных нормативных актов Вашей организации.
• Внедрение средств управления информационной безопасностью в деятельность Вашей организации.
• Поставка, настройка и сопровождение сертифицированных средств защиты информации.

Реализация требований Роскомнадзора

• Реализация исполнения Временных рекомендации по заполнению образца формы уведомления, утвержденные заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий массовых коммуникаций, утв. А.А. Приезжевой 30.12.2014 г.
• Реализация исполнения требований постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
• Реализация исполнения требований постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Реализация требований ФСТЭК

• Реализация исполнения требований постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Реализация исполнения требований приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Реализация исполнения требований приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Реализация исполнения требований «Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14.02.2008)
• Реализация исполнения требований «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008).

Реализация требований ФСБ

• Реализация исполнения требований постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Реализация исполнения «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 N 149/6/6-622).
• Реализация исполнения требований приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
• Реализация исполнения требований приказа ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
• Реализация исполнения требований «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ 21.02.2008 N 149/54-144).

Построение системы информационной безопасности

Этап №1 «Запуск проекта»:

• Определение целей и приоритетов для внедрения информационной безопасности.
• Определение предварительной области действия системы информационной безопасности.
• Определение ролей и сфер ответственности.
• Формирование плана реализации информационной безопасности.

Этап № 2 «Определение области действия»:

• Определение организационной области действия и границы реализации информационной безопасности.
• Определение области действия и границы для информационных и коммутационных технологий при реализации информационной безопасности.
• Определение физической области действия и границы реализации информационной безопасности.

Этап № 3. «Анализ требований информационной безопасности»:

• Определение требований к информационной безопасности.
• Определение информационных активов.
• Определение оценки информационной безопасности.

Этап № 4. «Оценка угроз и планирование обработки рисков»:

• Проведение оценки угроз и выбор вариантов обработки данных угроз по методологии ФСТЭК.
• Проведение оценки угроз и выбор вариантов обработки данных угроз по методологии ФСБ.
• Перечень мер и средств управления.

Этап № 5. «Реализации информационной безопасности»

---