Защита конфиденциальной информации и персональных данных
Широкое внедрение автоматизированных систем, являющихся одним из компонентов, обеспечивающих достижение целей деятельности организаций, привело к необходимости реализации решений по обеспечению информационной безопасности. В настоящее время возникает необходимость проведения качественной и количественной оценки уровня защищённости организаций и автоматизированных систем, а также оценки экономической эффективности затрат на информационную безопасность.
Мы проводим аудит состояния защищённости автоматизированных систем любой сложности на соответствие требованиям руководящих документов ФСТЭК России, а также требованиям международных и национальных стандартов в области информационной безопасности. В ходе аудита проводится оценка, как организации работ по защите информации, так и эффективности принимаемых мер защиты с использованием специализированных средств контроля, в том числе и с проведением сетевого сканирования. По результатам аудита выдаются рекомендаций по приведению автоматизированных систем и систем защиты информации в соответствие с требованиями в области информационной безопасности.
Защита конфиденциальной информации
Анализ информационных ресурсов (определение состава, содержания, местонахождения; способов обработки конфиденциальной информации, подлежащей защите; наличия средств защиты информации);
Выявление уязвимостей и возможных угроз безопасности информации:
Составление перечня уязвимостей и возможных угроз безопасности информации;
Оценка актуальности угроз безопасности информации;
Создание частной модели угроз безопасности информации;
Классификацию систем, обрабатывающих конфиденциальную информацию;
Обоснование требований по защите КИ, обрабатываемой на объекте информатизации (ОИ);
Оценку достаточности фактически реализованных мер защиты (подготовят заключение об их целесообразности и рекомендации по их совершенствованию);
Создание (модернизация) системы защиты конфиденциальной информации: —
Разработка системы защиты информации;
Поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и ввод в эксплуатацию системы защиты информации;
Разработку организационно-распорядительной документации по организации защиты конфиденциальной информации на ОИ.
Аттестацию ОИ по требованиям безопасности информации(оценку соответствия требованиям безопасности информации);
Техническое обслуживание и сопровождения системы защиты конфиденциальной информации.
Защита персональных данных
Обследование информационных систем персональных данных.
Разработка организационно-распорядительных документов и модели угроз.
3 Разработка технического задания на построение системы защиты персональных данных.
Подготовка к аттестации информационных систем персональных данных учреждения по требованиям безопасности информации.
Консультации по вопросам защиты конфиденциальной информации и персональных данных;
Наши специалисты проведут с руководителями и ответственными за безопасность информации инструкторско-методические занятия по следующим вопросам:
Организация защиты конфиденциальной информации и персональных данных в учреждении (организации).
Руководящие документы по обеспечению безопасности персональных данных и их основное содержание.
Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных.
Порядок выполнения специальных требований ФСТЭК по организации и проведению работ по защите конфиденциальной информации.
Ответственность руководителей организаций за невыполнение требований Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».
Демонстрация учебных фильмов по работе иностранных технических разведок